一款针对 Android 和 iOS 的新型间谍软件
一款名为 ZeroDayRAT 的新型移动间谍软件平台正在 Telegram 上公开销售,该平台于 2026 年 2 月 2 日首次被捕获,无技术使用门槛,可让不同技术能力的攻击者,对 iOS 和 Android 用户发起隐蔽的恶意攻击。
https://iverify.io/blog/breaking-down-zerodayrat---new-spyware-targeting-android-and-ios
该间谍软件的开发商搭建了专属的销售、客户支持和版本定期更新渠道,为买家提供一站式入口,可直接访问功能齐全的间谍软件管控面板,实现对目标 Android 或 iOS 设备的完全远程控制。
系统适配范围:覆盖 Android 5 至 Android 16 全版本,以及 iOS 26 系统(含 iPhone 17 Pro 机型)。苹果修复动态链接器漏洞:曾被用于针对特定个人的极其复杂攻击
攻击者需将恶意二进制文件(Android 端为 APK 安装包、iOS 端为对应攻击载荷)植入目标设备,最核心的攻击途径为短信钓鱼:受害者点击短信内的链接,下载并安装伪装成合法应用的恶意程序。
此外,钓鱼邮件、虚假应用商店,以及通过 WhatsApp、Telegram 分享的恶意链接,均为有效的感染渠道。
设备感染后,攻击者可通过管控面板的概览页,一站式获取目标设备型号、操作系统版本、电池电量、所属国家 / 地区、锁定状态、SIM 卡与运营商信息、双卡手机号码、分时段应用使用情况、实时活动时间线、近期短信预览等数据,足以完整勾勒受害者的社交对象、高频应用、活跃时段、所处网络等个人画像,还可直接查看截获的银行、运营商及个人联系人的相关信息。
实时提取 GPS 坐标,通过内嵌谷歌地图展示位置轨迹,同步掌握受害者当前位置与历史行踪;
单独抓取设备所有通知,涵盖 WhatsApp、Instagram、Telegram、YouTube 平台消息、未接来电及系统事件,攻击者无需打开对应应用,即可被动获取手机几乎全部活动信息;
完整列示设备内所有注册账户及对应的用户名、邮箱地址,为攻击者实施账户接管、定向社会工程学攻击提供完整素材。
攻击者可通过监控面板,对目标设备实现实时物理访问,包括摄像头实时直播、屏幕录制、麦克风实时监听;结合 GPS 追踪能力,可同步完成对目标的观察、监听与位置定位。
可捕获受害者每一次按键输入,同步记录对应应用上下文与毫秒级时间戳,搭配面板右侧的实时屏幕预览,攻击者可同步掌握目标的操作行为与输入内容;
黑鸟祝大家,新春快乐!