新型恶意软件ZeroDayRAT可完全远程控制安卓与iOS设备

一款名为 ZeroDayRAT 的新型商用手机间谍软件平台，正在 Telegram 上向网络犯罪分子进行推广，其宣称可对受感染的安卓和 iOS 设备实现完全远程控制。

该恶意软件为购买者提供功能齐全的管理面板，据称支持安卓 5 至 16 版本，以及最高 iOS 26 最新版本。

研究人员表示，ZeroDayRAT 不仅窃取数据，还能实施实时监控与金融盗窃。管理面板可展示受感染设备信息，包括机型、系统版本、电池状态、SIM 卡信息、所属国家及设备锁定状态。

控制台概览

恶意软件能够记录应用使用情况、行为时间线、短信往来记录，并为控制者生成汇总信息。

面板中的其他追踪模块可显示设备收到的所有通知，以及设备上已登录的账号（含邮箱、用户 ID），可能被用于暴力破解与凭证填充攻击。

若获取 GPS 权限，该恶意软件还可实时追踪受害者位置，在谷歌地图上显示当前坐标与完整历史轨迹。

实时追踪受害者

除被动数据记录外，ZeroDayRAT 还支持主动操控：可开启前后摄像头、麦克风获取实时音视频流，或录制屏幕以窃取更多敏感信息。

访问摄像头和麦克风输入

此外，在获得短信权限后，恶意软件可截取接收到的一次性验证码（OTP），实现双因素认证绕过，并能以受害者设备发送短信。

该恶意软件开发者还集成了键盘记录模块，可捕获密码、手势、屏幕解锁图案等用户输入信息。

在金融盗窃方面，软件内置加密货币窃取模块。研究人员发现，该组件会启动钱包应用扫描，检测 MetaMask、Trust Wallet、币安、Coinbase 等钱包，记录钱包地址与余额，并尝试剪贴板地址注入，将用户复制的钱包地址替换为攻击者控制的地址。

银行窃取模块则针对网上银行应用、Google Pay、PhonePe 等统一支付接口平台，以及 Apple Pay、PayPal 等支付服务，通过伪造覆盖界面窃取账号凭证。

加密货币和银行信息窃取模块

研究人员并未详细披露该恶意软件的传播方式，但指出 ZeroDayRAT 是一套完整的移动设备入侵工具集。并警告员工设备一旦沦陷，可能引发企业级数据泄露。 

对个人用户而言，遭受 ZeroDayRAT 入侵将导致隐私全面泄露，并可能造成直接经济损失。 

安全建议提醒用户，仅从官方应用商店（安卓 Google Play、iOS App Store）安装来源可信的应用；高风险用户可在 iOS 开启锁定模式，在安卓启用高级保护功能。

参考及来源：https://www.bleepingcomputer.com/news/security/zerodayrat-malware-grants-full-access-to-android-ios-devices/