文章总结： 本文披露新型跨平台间谍软件ZeroDayRAT，该软件通过Telegram售卖，针对Android与iOS实施监控窃密。其具备定位、短信拦截、窃取银行凭证等功能，利用社工传播。建议用户仅从官方商店下载、启用非短信MFA验证，企业应部署移动威胁监测系统防御。 综合评分： 82 文章分类： 恶意软件,移动安全,威胁情报

新型ZeroDayRAT间谍软件同时攻击安卓与iOS系统

响应云SRC 响应云SRC

响应云SRC

2026年2月17日 01:16 山东

响应云SRC

文章来源

新型ZeroDayRAT间谍软件同时攻击安卓与iOS系统，实施实时监控和数据窃取

ZeroDayRAT

ZeroDayRAT 是一款通过 Telegram 公开售卖的新型移动端间谍软件平台，其恶意活动最早可追溯至 2026 年 2 月 2 日。该恶意软件同时针对 Android 与 iOS 双平台，为攻击者提供轻量化、易操作的跨平台攻击工具。

一、全方位监控能力

攻击者可通过基于浏览器的控制面板，对受感染手机实施全维度监控： 实时 GPS 定位追踪 系统通知内容完整捕获 短信访问（含 OTP 验证码） 摄像头 / 麦克风实时调取 屏幕实时录制 结合应用上下文的精准键盘记录 此外，该工具还具备多项高级窃密能力： 枚举设备内已登录账号 加密货币剪贴板地址替换 银行凭证窃取、覆盖攻击 iVerify 研究人员在调研 “即用型” 移动间谍软件市场时发现 ZeroDayRAT，其设计初衷就是降低攻击门槛，无深厚技术背景的攻击者也可轻松使用。

二、传播途径分析

ZeroDayRAT 主要依靠社会工程学实现初始感染，核心传播链路： 短信钓鱼（Smishing） 受害者点击短信内恶意链接，跳转至伪造应用下载页面。 其他常见传播渠道 钓鱼邮件 假冒应用商店 WhatsApp / Telegram 聊天中的恶意链接 最终诱导用户下载 Android APK 或 iOS 对应恶意载荷，完成设备植入。据 iVerify 披露的 ZeroDayRAT 控制面板截图，已出现印度与美国地区的受控设备。

三、用户画像构建能力

恶意软件成功植入后，攻击者可从多维度完整构建受害者画像： 设备详细硬件 / 系统信息 SIM 卡及运营商数据 应用安装与使用记录 完整拦截的通话、短信、通知内容 其控制面板可单点集成摄像头、屏幕、麦克风访问权限，大幅提升攻击效率。

四、关键安全风险

攻击者通过短信监控可直接获取： 短信类双因素认证（2FA/OTP）验证码 银行、支付类告警短信 这会显著提升账户接管（ATO）与直接资金损失的风险。

五、典型感染链分析

标准攻击流程高度依赖 “制造紧迫感” 的诱导话术： 诱导信息制造焦虑，引导至伪装合法的下载页 用户安装恶意应用 植入程序自动回传数据至攻击者控制面板 攻击者获取： 位置历史轨迹 全量通知内容 含银行告警与 OTP 的短信记录 设备概览界面会展示：设备型号、系统版本、锁屏状态、国家地区、实时活动时间轴，帮助攻击者快速筛选高价值目标。

六、防御建议

安全专家建议将手机视为关键终端设备进行防护： 仅通过官方应用商店下载应用 严格限制 / 关闭侧载安装（Android 未知来源安装） 点击短信链接前务必验证真实性 优先使用 ** 比短信更安全的多因素认证（MFA）** 方式 怀疑信息泄露后立即修改关键账号密码 警惕异常现象： 突然出现的高危权限请求 设备异常耗电、发热 未知的辅助功能 / 无障碍服务 企业用户： 部署专业移动威胁监测与响应系统 建立间谍软件分类与处置流程 及时上报安全事件，缩小损失范围 参考来源：New ZeroDayRAT Attacking Android and iOS For Real-Time Surveillance and Data Theft

师傅们新年快乐 马年大吉

image

抽奖活动

抽奖 给师傅们准备的金牌云电脑

• END –

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：响应云SRC 响应云SRC 响应云SRC《新型ZeroDayRAT间谍软件同时攻击安卓与iOS系统》