Pametni telefoni već odavno nisu samo komunikacijski uređaji. Oni su osobni identitet, novčanik, arhiva razgovora, poslovni alat i digitalni dnevnik – sve u jednom. Upravo zato postali su najprivlačnija meta kibernetičkih napadača, koji sada raspolažu alatima kakvi su donedavno bili rezervirani isključivo za državne obavještajne službe.
Sigurnosna tvrtka iVerify objavila je da je otkrila novu špijunsku platformu pod nazivom ZeroDayRAT, malware osmišljen da napadaču pruži gotovo potpunu kontrolu nad kompromitiranim pametnim telefonom. Prema njihovim navodima, spyware radi i na Androidu i na iOS-u, uključujući najnovije verzije oba operativna sustava, a razina nadzora koju omogućuje daleko nadmašuje tipični kriminalni malware – pod uvjetom da je kupac spreman platiti.
ZeroDayRAT razvija zasad nepoznati autor, a prodaje se putem Telegrama, gdje je prvi put uočen početkom veljače 2026. godine. Riječ je o komercijalnom „paketu“, koji uključuje korisničku podršku, redovita ažuriranja i web-baziranu kontrolnu ploču s koje se upravlja zaraženim uređajima. iVerify navodi da se radi o razini tehničke sofisticiranosti kakva je do nedavno zahtijevala izravnu potporu države.
Distribucija malwarea najčešće se odvija putem smishing kampanja, odnosno phishing poruka poslanih SMS-om. Žrtva primi poruku s linkom koji vodi na lažnu aplikaciju, maskiranu kao legitimni softver. Nakon instalacije, spyware se tiho aktivira u pozadini. Isti payload može se širiti i putem phishing e-mailova, lažnih app storeova te linkova poslanih kroz WhatsApp, Telegram i slične platforme.
Jednom kada je uređaj kompromitiran, napadač dobiva pristup detaljnoj nadzornoj ploči. Osnovni prikaz otkriva model uređaja, verziju operativnog sustava, stanje baterije, državu, podatke o SIM kartici i operateru, kao i informacije o korištenju aplikacija. To je tek početak.
Dublji slojevi sustava omogućuju uvid u iznimno osjetljive podatke. Napadač može čitati poruke banaka, mobilnih operatera i osobnih kontakata. GPS podaci koriste se za praćenje kretanja žrtve u realnom vremenu, bilo gdje u svijetu. Budući da malware presreće sistemske notifikacije, može prikazivati poruke s WhatsAppa, YouTube obavijesti, sigurnosna upozorenja i praktički sve što se pojavi na zaslonu telefona.
Posebna sekcija prikuplja korisnička imena i e-mail adrese povezane s uslugama poput Googlea, Facebooka i Amazona. Praćenje SMS poruka omogućuje presretanje jednokratnih lozinki, kodova za dvofaktorsku autentifikaciju i drugih sigurnosnih poruka, čime se dodatno kompromitiraju online računi.
Najinvazivniji dio ZeroDayRAT-a uključuje nadzor uživo. Prema iVerifyju, malware može omogućiti real-time pristup kameri, mikrofonu i snimanju zaslona, dok keylogger bilježi svaki dodir i unos, uz stalni pregled onoga što korisnik u tom trenutku vidi. Sustav je dodatno prilagođen krađi financijskih podataka, s posebnim fokusom na bankarske aplikacije, platne servise i kriptovalutne novčanike.
Za pojedince, infekcija ovakvim spywareom znači gotovo potpuno uništenje privatnosti. Za tvrtke, kompromitirani poslovni telefon može postati ulazna točka za masovno izvlačenje podataka, industrijsku špijunažu ili daljnje napade na internu infrastrukturu. iVerify upozorava da se mobilna sigurnost mora početi tretirati jednako ozbiljno kao sigurnost prijenosnih računala, radnih stanica i e-mail sustava – a ne kao sporedna stavka.
ZeroDayRAT je jasan signal da se granica između „običnog“ kibernetičkog kriminala i alata razvijenih za državne operacije ubrzano briše. Pametni telefon više nije samo još jedan uređaj u džepu, već najosjetljivija digitalna točka koju korisnici imaju – i upravo zato najopasnija ako padne u krive ruke.
