Naše smartfóny sú dnes pomyselným stredobodom nášho digitálneho života a ukrývajú obrovské množstvo citlivých údajov. S rastúcou závislosťou od týchto zariadení však rastie aj motivácia kyberzločincov, ktorí vyvíjajú čoraz sofistikovanejšie sledovacie nástroje.
Bezpečnostná spoločnosť iVerify najnovšie odhalila novú špionážnu platformu s názvom ZeroDayRAT. Ide o nástroj navrhnutý tak, aby útočníkovi poskytol takmer absolútnu kontrolu nad kompromitovaným smartfónom. Najdesivejšie na tom je, že malvér bez problémov funguje na zariadeniach so systémom Android aj iOS, a to vrátane ich najnovších verzií.
Komerčný špionážny softvér na predaj
Odborníci z iVerify tvrdia, že ZeroDayRAT dosahuje úroveň komplexnosti, ktorá bola v minulosti vyhradená výlučne pre štátom sponzorované hackerské skupiny s obrovskými rozpočtami. Dnes si však tento nástroj môže kúpiť prakticky ktokoľvek, kto je ochotný zaplatiť.
Neznámy vývojár ponúka tento malvér priamo cez aplikáciu Telegram (prvýkrát bol zaznamenaný 2. februára 2026). Predáva sa ako plnohodnotná komerčná služba (Malware-as-a-Service), ktorá zahŕňa zákaznícku podporu, pravidelné aktualizácie a prístup k vzdialenému webovému panelu na ovládanie infikovaných zariadení.
Ako sa malvér šíri do zariadení? Hlavným vektorom nákazy sú tzv. smishingové kampane (phishing cez SMS). Obeť dostane textovú správu s odkazom, ktorý ju navedie na stiahnutie aplikácie tváriacej sa ako legitímny softvér. Po inštalácii sa v tichosti aktivujú špionážne komponenty. Distribuovaný však môže byť aj cez e-maily, falošné obchody s aplikáciami či odkazy na WhatsAppe.
Absolútna strata súkromia: Od kamery až po 2FA kódy
Akonáhle je zariadenie infikované, útočník získa prístup k riadiacemu panelu rozdelenému do niekoľkých sekcií, z ktorých každá odomyká hlbšiu úroveň sledovania:
- Základný prehľad a poloha: Útočník vidí model zariadenia, stav batérie, informácie o SIM karte aj zoznam nainštalovaných aplikácií. Vďaka GPS údajom dokáže sledovať pohyb obete kdekoľvek na svete.
- Čítanie správ a notifikácií: Malvér zachytáva systémové upozornenia. Vďaka tomu dokáže prečítať správy z WhatsAppu, SMS správy, upozornenia z bánk či od mobilných operátorov.
- Krádež prístupov a 2FA kódov: Keďže ZeroDayRAT sleduje SMS správy, dokáže útočníkom v reálnom čase odosielať jednorazové heslá (OTP) a dvojfázové overovacie kódy (2FA). Zhromažďuje tiež e-maily a mená prepojené s účtami na Googli, Facebooku či Amazone.
Živé sledovanie a keylogger
V najinvazívnejšom režime ponúka ZeroDayRAT funkcie živého sledovania. Útočník môže v reálnom čase získať prístup k fotoaparátu, mikrofónu a dokonca nahrávať obrazovku zariadenia. Zabudovaný „keylogger“ navyše zaznamenáva každý jeden dotyk a stlačenie klávesy na displeji.
Cieľom tejto platformy je predovšetkým krádež digitálnych aktív – zameriava sa na platobné služby, bankové aplikácie a kryptomenové peňaženky.
Bezpečnostná firma iVerify varuje, že zatiaľ čo pre bežného používateľa znamená infekcia úplnú stratu súkromia, pre organizácie a firmy môže kompromitovaný pracovný telefón slúžiť ako vstupná brána pre masívny únik dát. Zabezpečenie mobilných zariadení by sa preto už nemalo brať na ľahkú váhu a vyžaduje si rovnakú pozornosť ako ochrana firemných počítačov.
