К сожалению, ссылка на источник (snn-news24.com) недоступна (ошибка 403, запрещающая доступ). Однако, информация из ваше...
Вот что известно о ZeroDayRAT из отчетов компании iVerify, которая специализируется на мобильной безопасности и первой обнаружила эту угрозу -2-3-7.
Что такое ZeroDayRAT?
Это не просто вирус, а коммерческая шпионская платформа, которая продается в Telegram как готовый сервис с техподдержкой и обновлениями. Ранее подобный уровень сложности был доступен только спецслужбам, теперь же его могут купить любые киберпреступники -1-3-7.
Чем опасен ZeroDayRAT?
ZeroDayRAT дает злоумышленникам почти полный удаленный контроль над устройством. Его возможности включают:
• Кража личных данных: сбор модели устройства, версии ОС, номера телефона, информации о SIM-карте, списка установленных приложений и всех аккаунтов (Google, Facebook, Telegram и др.) -3-9.
• Перехват уведомлений и SMS: чтение сообщений из WhatsApp, Telegram, банков и одноразовых паролей (OTP), что позволяет обойти двухфакторную аутентификацию -2-3-5.
• Слежка в реальном времени: отслеживание местоположения по GPS, удаленная активация камеры и микрофона, запись экрана -4-6.
• Кража финансов и криптовалют: кейлоггер для кражи паролей и PIN-кодов, а также подмена адресов криптокошельков в буфере обмена для кражи средств при переводах -2-8-9.
• Фишинговые атаки: создание поддельных окон поверх банковских приложений (Google Pay, Apple Pay, PayPal) для выманивания данных карт -2-9.
Как происходит заражение?
Вопреки названию, ZeroDayRAT не использует "нулевые дни" (неизвестные уязвимости). Он распространяется через методы социальной инженерии -3-7:
• Вредоносные APK для Android, которые пользователь скачивает и устанавливает сам.
• Фишинговые ссылки в SMS, email или мессенджерах (Telegram, WhatsApp), ведущие на поддельные сайты.
• Поддельные приложения в сторонних магазинах.
Важно: он угрожает не только Android, но и iOS. На iPhone заражение возможно через установку поддельных профилей конфигурации -1-2-6.
Как защитить себя
Меры защиты, которые вы указали, абсолютно верны. Вот они, с небольшими дополнениями на основе новых данных:
• Только официальные магазины: Устанавливайте приложения исключительно из RuStore, Google Play, AppGallery и App Store. Сторонние сайты и ссылки из SMS — табу -1-2.
• Проверяйте разрешения: Если фонарик или простой калькулятор просит доступ к контактам, SMS и камере — это повод насторожиться и не устанавливать его.
• Не переходите по ссылкам в подозрительных сообщениях: Даже если сообщение пришло от знакомого, чей аккаунт могли взломать -6-10.
• Обновляйте ОС и приложения: Это закрывает уязвимости, которые другое вредоносное ПО могло бы использовать -4.
• Используйте защиту:
• На Android полезно использовать антивирусы (например, Kaspersky, Bitdefender) -6.
• Владельцам iPhone стоит изучить функцию Lockdown Mode (Режим блокировки) -2-10.
• Для пользователей с высокими рисками на Android есть функция Advanced Protection -2-10.
Если приложение вызывает малейшие сомнения, лучше его не запускать. Соблюдение этих правил сводит риск заражения ZeroDayRAT к минимуму.
_____________________________________
00:08
В настоящее время на месте взрыва в Сертолово обстановка остаётся напряжённой. >> За забором ведётся активная работа экстренных служб, а территорию охраняют военнослужащие и полицейские.
Автор: Иван Харитонов
