ZeroDayRAT：新型手机间谍软件在Telegram推广

ZeroDayRAT 是一种在 Telegram 上宣传的商用手机间谍软件平台，能够对 Android 5‑16 以及 iOS 26 及以上版本的设备实现完全远程控制。研究人员发现，该软件提供完整的管理后台，可展示受感染设备的机型、系统版本、电池状态、SIM 卡信息、所属国家及锁屏状态，并能记录应用使用、行为时间线、短信往来等数据。此外，ZeroDayRAT 还具备实时监控、摄像头与麦克风采集、屏幕录制、GPS 位置追踪以及加密货币钱包扫描等功能，能够窃取并伪造支付界面获取银行凭证。恶意软件还能截取接收的一次性验证码（OTP），绕过双因素认证，并能以受害者设备发送短信。其内置键盘记录模块可捕获密码、手势和解锁图案，并在加密货币钱包扫描后尝试剪贴板注入，将复制的钱包地址替换为攻击者控制的地址。银行窃取模块则模仿覆盖常用支付应用，伪造界面获取账号凭证。该工具集完整，意味着一旦企业终端被感染，将面临公司级数据泄露和直接经济损失的风险。

研究人员建议企业加强终端防护，禁用不明来源的移动应用，并开启 iOS 锁定模式或 Android 高级保护功能。员工应避免在公司设备上安装非官方软件，以防 防泄密 与 防泄露 风险，定期审计权限并启用多因素认证。