Korisnici pametnih telefona, kojima su oni postali neizostavan dio života, trebali bi biti posebno na oprezu nakon što je otkrivena nova spyware platforma nazvana ZeroDayRAT.
Naime, kako su objavili stručnjaci iz tvrtke za kibernetičku sigurnosti iVerify, nova platforma zapravo je alat za gotovo potpuno preuzimanje kontrole nad kompromitiranim pametnim telefonom, piše Zimo.
Kako ističu, sve započinje primanjem naizgled bezazlene SMS poruke. Žrtve (ciljane ili ne) primaju SMS poruku u kojoj se navodi link koji ih vodi na preuzimanje, naizgled nevine aplikacije. Isti link moguće je poslati i e-mailom, ali i putem platformi za dopisivanje kao što su WhatsApp ili Telegram.
Kad žrtva klikne na link i preuzme aplikaciju, napadači dobivaju pristup gotovo cijelom sustavu. Na jednom mjestu vide sve o samom uređaju – model, operativni sustav, status baterije, zemlju iz koje dolazi, podatke o SIM kartici, telekom operateru, korištenju aplikacija i puno više.
No, vidljive su im i puno osjetljivije informacije poput poruka koje korisnici primaju od banke, mobilnih operatera ili kontakata, GPS podatke o tome gdje se uređaj nalazi, a mogu i presretati notifikacije koje se inače pojavljuju na ekranu uređaja.
Spyware također prati SMS poruke, čime dobiva pristup jednokratnim PIN-ovima i lozinkama, dvostupanjskim autentifikacijskim kodovima i drugim osjetljivim porukama.
Čak omogućava napadaču praćenje žrtve uživo kroz kameru i mikrofon uređaja, snimanje ekrana i bilježenje svakog dodirnutog dijela ekrana.
Kako ističu stručnjaci, cijeli je sustav osmišljen kako bi ciljao platne sustave, bankarstva i kriptonovčanike ne bi li ostvario pristup i ukrao sredstva.
Zabrinjava što je kompleksnost platforme ZeroDayRAT takva da ozbiljno može ugroziti privatnost podataka i osobe koja je pod napadom i cijele organizacije ako se radi o službenom telefonu.
Takve kompleksne platforme prije su se povezivale s hakerima iza kojih stoji država, no čini se kako se u ovom slučaju radi o "komercijalnoj" platformi koju njen autor nudi u specijaliziranim grupama na Telegramu. Predstavlja se kao "potpuno komercijalna usluga s korisničkom podrškom, redovitim ažuriranjima i pristupom udaljenoj web-baziranoj nadzornoj ploči koja se koristi za kontrolu zaraženih uređaja".
Iz iVerifyja upozoravaju kako bi se zbog ovoga, ali i drugih prijetnji, sigurnost mobilnih uređaja trebala tretirati s istom ozbiljnošću kao i sigurnost računala, a ne kao naknadna misao.
