Najnovší objav bezpečnostnej spoločnosti iVerify ukazuje, že hrozby pre smartfóny sa posúvajú na úroveň, ktorá bola donedávna vyhradená štátom podporovaným aktérom.

Výskumníci odhalili nový špionážny nástroj s názvom ZeroDayRAT. Ide o mobilný RAT, teda nástroj na vzdialený prístup, ktorý dokáže prakticky kompletne ovládnuť napadnutý smartfón.

Podľa iVerify funguje na zariadeniach s Androidom aj iOS, a to vrátane najnovších verzií oboch systémov. Útočníkom ponúka rozsah dohľadu, aký bol doteraz dostupný len veľmi dobre financovaným skupinám.

Plnohodnotná špionáž ako komerčná služba

Za vývojom ZeroDayRAT stojí zatiaľ neznámy autor, ktorý má nástroj ponúkať prostredníctvom Telegramu. Prvýkrát bol zaznamenaný 2. februára 2026. Nejde pritom o amatérsky projekt šírený na temných fórach, ale o komerčne koncipovanú službu.

Záujemcovia majú mať k dispozícii zákaznícku podporu, pravidelné aktualizácie aj webový ovládací panel na riadenie infikovaných zariadení.

Malvér sa šíri najmä cez smishing, teda phishingové kampane realizované prostredníctvom SMS správ. Obeť dostane textovú správu s odkazom, ktorý vedie na stiahnutie aplikácie tváriacej sa ako legitímny nástroj. Po inštalácii sa však na pozadí aktivujú špionážne komponenty. iVerify upozorňuje, že rovnaký škodlivý kód možno doručiť aj cez phishingové e maily, falošné obchody s aplikáciami tretích strán alebo odkazy zdieľané cez WhatsApp či Telegram.

Po úspešnej infekcii získava útočník prístup k prehľadnému webovému dashboardu rozdelenému do viacerých sekcií. Už základná karta ponúka detailné informácie o zariadení, vrátane modelu, verzie operačného systému, stavu batérie, krajiny, údajov o SIM karte a operátorovi či zoznamu používaných aplikácií.

iverify

Číta správy, sleduje pohyb aj prihlasovacie údaje

Ďalšie časti rozhrania odhaľujú podstatne citlivejšie dáta. Útočník môže čítať správy od bánk, mobilných operátorov aj osobných kontaktov. Sekcia Poloha využíva GPS údaje na sledovanie pohybu obete kdekoľvek na svete. Keďže malvér dokáže zachytávať systémové notifikácie, sprístupní aj správy z WhatsAppu, upozornenia z YouTube, systémové udalosti a prakticky akékoľvek oznámenie, ktoré sa na zariadení zobrazí.

Samostatná karta zhromažďuje používateľské mená a e mailové adresy prepojené so službami ako Google, Facebook či Amazon. ZeroDayRAT zároveň monitoruje SMS komunikáciu, čo znamená, že dokáže zachytiť jednorazové heslá, overovacie kódy pre dvojfaktorovú autentifikáciu a ďalšie bezpečnostné správy. V praxi to výrazne uľahčuje obchádzanie ochranných mechanizmov.

iverify

Najinvazívnejšie funkcie zahŕňajú živý dohľad a keylogging. Podľa iVerify je malvér schopný poskytnúť prístup ku kamere, mikrofónu aj k záznamu obrazovky v reálnom čase. Keylogger zachytáva každý dotyk a vstup používateľa, pričom útočník má k dispozícii aj živý náhľad obrazovky. Súčasťou nástroja sú aj moduly zamerané na platobné služby, bankové systémy a kryptopeňaženky s cieľom odcudziť digitálne aktíva.

iverify

Hrozba, ktorú nemožno podceňovať

Výskumníci opisujú ZeroDayRAT ako úroveň komplexnosti, ktorá si v minulosti vyžadovala podporu národných štátov. Pre jednotlivcov môže infekcia znamenať úplnú stratu súkromia. V prípade organizácií sa kompromitovaný pracovný smartfón môže stať vstupnou bránou k rozsiahlej exfiltrácii dát.

iVerify preto varuje, že mobilná bezpečnosť musí byť vnímaná rovnako vážne ako ochrana tradičných koncových zariadení, teda notebookov a stolových počítačov, aj e mailovej komunikácie

Čítajte viac z kategórie: Novinky