Смартфоны давно стали центром нашей цифровой жизни. В них — банковские приложения, переписка, фотографии, рабочие документы, двухфакторная аутентификация и даже ключи к криптокошелькам. По сути, это карманный архив личности. Неудивительно, что вместе с ростом зависимости от мобильных устройств растёт и интерес к ним со стороны киберпреступников.
Компания в области кибербезопасности iVerify сообщила об обнаружении новой шпионской платформы под названием ZeroDayRAT. По данным исследователей, вредоносное ПО способно практически полностью захватить контроль над заражённым смартфоном — будь то устройство на Android или iOS, включая последние версии операционных систем.
Если раньше подобный уровень слежки ассоциировался с дорогостоящими инструментами, доступными лишь государственным структурам, то теперь, как утверждают эксперты, он продаётся как коммерческий сервис. Вопрос лишь в цене.
Как работает ZeroDayRAT
Основной способ доставки ZeroDayRAT — так называемый smishing. Это разновидность фишинга, но вместо электронных писем используются SMS-сообщения. Жертва получает текст с ссылкой, ведущей якобы на установку «полезного» приложения. После загрузки программа выглядит легитимной, однако в фоне активируются шпионские модули.
Кроме SMS, вредонос может распространяться через фишинговые письма, поддельные магазины приложений и ссылки в мессенджерах вроде WhatsApp и Telegram. Интересно, что именно в Telegram 2 февраля 2026 года исследователи впервые обнаружили рекламные материалы, продвигающие ZeroDayRAT как полноценный продукт с поддержкой клиентов, регулярными обновлениями и веб-панелью управления.
После заражения злоумышленник получает доступ к удалённой веб-консоли, разделённой на вкладки. На первый взгляд — почти корпоративное ПО.
Во вкладке Overview отображаются основные данные об устройстве: модель, версия ОС, уровень заряда, страна, информация о SIM-карте и операторе, список приложений и их активность. Уже этого достаточно, чтобы собрать цифровой профиль пользователя.
Но это лишь начало.
Раздел Location использует GPS-данные и позволяет отслеживать перемещения жертвы по всему миру. Фактически смартфон превращается в маяк слежения. Вкладка Account агрегирует логины и электронные адреса, связанные с сервисами вроде Google, Facebook и Amazon.
ZeroDayRAT также перехватывает SMS-сообщения. Это означает доступ к одноразовым паролям, кодам двухфакторной аутентификации и банковским уведомлениям. Более того, вредонос способен считывать системные уведомления — включая сообщения из WhatsApp, оповещения YouTube и практически любые другие уведомления, отображающиеся на экране.
Максимальный уровень вторжения
Самая тревожная часть функционала — инструменты «живого» наблюдения. По данным iVerify, ZeroDayRAT может в реальном времени получать доступ к камере, микрофону и экрану устройства. Это уже не просто сбор данных — это полноценная дистанционная слежка.
Дополняет картину кейлоггер — модуль, фиксирующий каждое нажатие и ввод символов. Причём с возможностью видеть происходящее на экране в реальном времени. Представьте: злоумышленник буквально наблюдает за тем, как вы вводите пароль или подтверждаете банковский перевод.
Кроме того, инструмент специально нацелен на платёжные сервисы, банковские приложения и криптовалютные кошельки — с очевидной целью кражи цифровых активов.
Почему это важно
ZeroDayRAT демонстрирует опасную тенденцию: технологии слежки, которые раньше требовали ресурсов государства, становятся коммерческим продуктом. Если раньше «государственный уровень» шпионажа звучал как нечто далёкое, то теперь он может оказаться в руках практически любого клиента с достаточным бюджетом.
Для частного пользователя заражение означает фактическую потерю конфиденциальности. Личная переписка, геолокация, финансовые данные — всё становится доступным третьим лицам.
Для организаций риски ещё выше. Скомпрометированный рабочий смартфон может стать точкой входа в корпоративную сеть и привести к масштабной утечке данных. Именно поэтому, подчёркивают исследователи, мобильную безопасность следует рассматривать так же серьёзно, как защиту ноутбуков, ПК и электронной почты.
Смартфон давно перестал быть просто телефоном. Это ключ к нашей цифровой идентичности. И если этот ключ попадёт не в те руки, последствия могут оказаться куда серьёзнее, чем кажется на первый взгляд.
