文章总结： 2026年4月黑客xone9to1在暗网售卖名为Zero-clickRAT的间谍软件，声称具备零点击能力可入侵iPhone17（iOS26.2）和Android16设备，实现摄像头监控、支付信息窃取、通信监听等功能。安全专家质疑其真实性可能为诈骗，建议用户及时更新系统补丁、开启锁定模式并警惕不明网络连接以防范潜在威胁。 综合评分： 75 文章分类： 恶意软件,漏洞分析,威胁情报,移动安全,安全意识

警报！2026款“类飞马”间谍软件现身暗网，iPhone 17 与 Android 16 沦为猎物

原创

ming ming

黑白之道

2026年4月5日 08:41 美国

【导语】 近日，一名代号为 xone9to1 的黑客在知名网络犯罪论坛发布了一则令全球安全专家震惊的广告：一款号称具备“零点击”能力的顶级远程控制木马（ RAT ）正公开售卖。这款软件不仅打破了 iOS 与 Android 的系统壁垒，更直指目前最新的 iPhone 17 （ iOS 26.2 ） 设备。  与普通木马需要你点击链接或安装 App 不同，这款名为 “Zero-click RAT” 的工具声称：  – 无需安装： 目标用户不需要点击任何 APK 或 IPA 安装包。  – 静默入侵： 攻击者可能通过系统漏洞（如 WebKit 或内核漏洞）直接接管手机。  – 全系统兼容： 覆盖从 Android 5 到最新的 Android 16 ，以及处于测试前沿的 iOS 26.2 。  2. 恐怖的功能列表：手机变身“移动窃听器”  根据黑客公开的功能清单，一旦被感染，你的手机将毫无隐私可言：  – 实时监控： 强制开启前后摄像头、实时截屏、麦克风监听。  – 资产洗劫： 内置银行与加密货币窃取模块，专门针对 MetaMask 、 Binance 、 Apple Pay 等支付平台。  – 社交全透视： 监控 WhatsApp 、 Telegram 等加密通信软件，甚至能直接读取 短信验证码（ OTP ）。  – 远程操控： 攻击者可以远程锁死手机、调整亮度和响铃，甚至将其变成僵尸网络的一员进行 DDoS 攻击。  3. 技术分析：是真实威胁还是“割韭菜”骗局？  安全专家指出，虽然黑客提供了演示视频作为 PoC （概念验证），但我们需要保持理性观察：  – 极高的技术价值： 真正的“零点击”漏洞在黑市价值数百万美元。如果 xone9to1 仅在论坛公开售卖，其真实性有待核实，不排除是针对低级黑客的诈骗行为。  – 可能的关联： 此举正值 iOS 26.2 被曝存在多个 WebKit 漏洞（如 CVE-2025-43529 ）之际，该木马极有可能整合了近期泄露的 “DarkSword” 等高阶漏洞利用链。  在这个“手机即钱包、手机即隐私”的时代，我们该如何防范？  1. 强制升级： 检查系统更新，确保安装了最新的安全补丁（如 iOS 26.3 已修复部分已知漏洞）。  2. 开启“锁定模式”： 苹果用户若涉及高价值业务，应开启 Lockdown Mode，这能屏蔽绝大多数媒体预览引发的零点击攻击。  3. 警惕“假基站”与特殊信息： 尽量避免连接不明 Wi-Fi ，对于未命名的彩信或系统通知保持高度警惕。 【结语】 这场 2026 年春季的安全风暴再次提醒我们：没有绝对安全的系统。当顶尖间谍技术平民化，每一个人都可能处于聚光灯下的裸奔状态。  https://x.com/DarkWebInformer/status/2039777966192783439/video/1

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑白之道 ming ming《警报！2026款“类飞马”间谍软件现身暗网，iPhone 17 与 Android 16 沦为猎物》