文章总结： 新型商用间谍软件ZeroDayRAT在Telegram推广，宣称支持安卓与iOS最新版本，可完全远程控制设备。该恶意软件集成了数据窃取、实时监控、短信拦截及金融盗窃功能，能绕过双因素认证并针对加密货币钱包和银行应用实施攻击。研究人员警告其可导致企业数据泄露与个人财产损失，建议用户仅从官方商店下载应用并开启系统高级保护模式。 综合评分： 79 文章分类： 恶意软件,移动安全,威胁情报,终端安全

新型恶意软件ZeroDayRAT可完全远程控制安卓与iOS设备

胡金鱼 胡金鱼

嘶吼专业版

2026年2月24日 14:03 北京

一款名为 ZeroDayRAT 的新型商用手机间谍软件平台，正在 Telegram 上向网络犯罪分子进行推广，其宣称可对受感染的安卓和 iOS 设备实现完全远程控制。

该恶意软件为购买者提供功能齐全的管理面板，据称支持安卓 5 至 16 版本，以及最高 iOS 26 最新版本。

研究人员表示，ZeroDayRAT 不仅窃取数据，还能实施实时监控与金融盗窃。管理面板可展示受感染设备信息，包括机型、系统版本、电池状态、SIM 卡信息、所属国家及设备锁定状态。

控制台概览

恶意软件能够记录应用使用情况、行为时间线、短信往来记录，并为控制者生成汇总信息。

面板中的其他追踪模块可显示设备收到的所有通知，以及设备上已登录的账号（含邮箱、用户 ID），可能被用于暴力破解与凭证填充攻击。

若获取 GPS 权限，该恶意软件还可实时追踪受害者位置，在谷歌地图上显示当前坐标与完整历史轨迹。

实时追踪受害者

除被动数据记录外，ZeroDayRAT 还支持主动操控：可开启前后摄像头、麦克风获取实时音视频流，或录制屏幕以窃取更多敏感信息。

访问摄像头和麦克风输入

此外，在获得短信权限后，恶意软件可截取接收到的一次性验证码（OTP），实现双因素认证绕过，并能以受害者设备发送短信。

该恶意软件开发者还集成了键盘记录模块，可捕获密码、手势、屏幕解锁图案等用户输入信息。

在金融盗窃方面，软件内置加密货币窃取模块。研究人员发现，该组件会启动钱包应用扫描，检测 MetaMask、Trust Wallet、币安、Coinbase 等钱包，记录钱包地址与余额，并尝试剪贴板地址注入，将用户复制的钱包地址替换为攻击者控制的地址。

银行窃取模块则针对网上银行应用、Google Pay、PhonePe 等统一支付接口平台，以及 Apple Pay、PayPal 等支付服务，通过伪造覆盖界面窃取账号凭证。

加密货币和银行信息窃取模块

研究人员并未详细披露该恶意软件的传播方式，但指出 ZeroDayRAT 是一套完整的移动设备入侵工具集。并警告员工设备一旦沦陷，可能引发企业级数据泄露。

对个人用户而言，遭受 ZeroDayRAT 入侵将导致隐私全面泄露，并可能造成直接经济损失。

安全建议提醒用户，仅从官方应用商店（安卓 Google Play、iOS App Store）安装来源可信的应用；高风险用户可在 iOS 开启锁定模式，在安卓启用高级保护功能。

参考及来源：https://www.bleepingcomputer.com/news/security/zerodayrat-malware-grants-full-access-to-android-ios-devices/

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：嘶吼专业版 胡金鱼 胡金鱼《新型恶意软件ZeroDayRAT可完全远程控制安卓与iOS设备》