בעוד שמרבית המשתמשים כבר מכירים את הסכנות של מיילים מזויפים, תוכנת הריגול החדשה "ZeroDayRAT" לוקחת את האיום לרמה אישית ומסוכנת הרבה יותר. חוקרי אבטחה בחברת "iVerify" מתארים אותה כ"ערכת פשרה ניידת מלאה", והיא פועלת על מכשירי iPhone ו-Android כאחד, כך פורסם היום (שני) ב"פוקס ניוז".

ברגע שהמכשיר נגוע, הוא מתחיל לשדר נתונים ללוח בקרה מרכזי שנמצא בידי התוקף. לוח הבקרה מציג ציר זמן של פעילות חיה – עם מי אתם מדברים, באילו אפליקציות אתם משתמשים ומתי אתם הכי פעילים ברשת.
בנוסף לכך, התוקפים יכולים להפעיל את המצלמה ואת המיקרופון מרחוק, ולהאזין או לצפות בכם מבלי שתדעו. כמו כן, כל מה שאתם מקלידים – סיסמאות לחשבון הבנק, הודעות פרטיות ב-WhatsApp או פרטי כרטיס אשראי – מתועד ונשלח לתוקף. ההאקרים גם מקבלים גישה מלאה להיסטוריית המיקומים, הודעות SMS והתראות מהאפליקציות השונות .

התוכנה חודרת למכשירים לרוב באמצעות קישורים זדוניים שנשלחים בהודעות, אפליקציות מזויפות, כמו אפליקציות אנטי-וירוס או VPN מתחזות, או דרך פרצות אבטחה במערכת ההפעלה שטרם עודכנו. בניגוד לווירוסים של פעם, ה-"ZeroDayRAT" פועל בשקט מוחלט ברקע, מה שהופך את הזיהוי שלו לכמעט בלתי אפשרי עבור המשתמש הממוצע.
מומחי הטכנולוגיה ממליצים על מספר צעדי מניעה קריטיים:
עדכוני תוכנה: הקפידו לעדכן את מערכת ההפעלה (iOS או Android) ברגע שיוצא עדכון, שכן אלו כוללים תיקוני אבטחה לפרצות שדרכן חודרת התוכנה.
זהירות עם אפליקציות: אל תורידו אפליקציות ממקורות שאינם חנויות האפליקציות הרשמיות, וגם שם – בדקו היטב את הדירוגים וההרשאות שהאפליקציה מבקשת.

תוכנת הגנה: התקנת אנטי-וירוס מוכר ואמין על הטלפון הנייד יכולה לחסום ניסיונות חדירה של קישורים זדוניים.
בדיקת הרשאות: עברו על הגדרות הפרטיות בטלפון וודאו שאין אפליקציות לא מוכרות שיש להן גישה למצלמה, למיקרופון או למיקום שלכם.
