ZeroDayRAT: Nový kybernetický útok ohrozuje Slovákov

ZeroDayRAT, nový škodlivý softvér, sa ukazuje ako vážna hrozba pre používateľov mobilných zariadení na Slovensku. Tento malvér dokáže infikovať telefóny s operačným systémom Android od verzie 5 až po 16 a iOS vrátane najnovšej verzie 26. Jeho schopnosti sú mimoriadne rozsiahle, vrátane aktivácie kamery, mikrofónu a snímania obrazovky, pričom zároveň kradne citlivé údaje ako heslá a jednorazové overovacie kódy, dokonca aj kryptomeny.

Podľa bezpečnostnej firmy iVerify, útočník, ktorý ovláda ZeroDayRAT, má prístup k prehľadnému riadiacemu panelu. Ten zobrazuje všetky dôležité informácie o napadnutých zariadeniach, vrátane modelu telefónu, verzie operačného systému a histórie používania aplikácií. Tieto údaje sú dostupné v reálnom čase, čo útočníkovi poskytuje neobmedzené možnosti sledovania obete.

Malvér ZeroDayRAT sa nielen pasívne zbiera údaje, ale dokáže aj aktívne ovládať zariadenie. Ak získa potrebné povolenia, môže zapnúť kamery a mikrofóny, zachytávať obraz a zvuk. Navyše, dokáže sledovať polohu obete pomocou GPS, pričom zobrazuje aktuálnu pozíciu na Google mapách a uchováva históriu pohybu. To všetko zvyšuje riziko, že útočník získa prístup k citlivým informáciám a finančným prostriedkom obete.

Aj keď používate dvojfaktorové overenie, ZeroDayRAT vás môže prekvapiť. Modul na zachytávanie SMS správ umožňuje útočníkovi kradnúť jednorazové kódy, čo mu dáva možnosť získať prístup k bankovým účtom. Keylogger, ktorý je súčasťou malvéru, zaznamenáva všetky vstupy používateľa vrátane hesiel a gest, čo uľahčuje kombinovanie týchto údajov s odchytenými kódmi. Týmto spôsobom môže útočník získať prístup k vašim peniazom bez toho, aby ste o tom mali akúkoľvek predstavu.

ZeroDayRAT cieli predovšetkým na aplikácie online bankovníctva a platobné služby ako Google Pay, Apple Pay a PayPal. Je dôležité, aby používatelia boli obozretní a zabezpečili svoje zariadenia pred touto novou hrozbou. Prevencia a informovanosť sú kľúčové v boji proti takýmto kybernetickým útokom.