Lộ diện siêu mã độc ZERODAYRAT - biến điện thoại Android và iOs thành trạm giám sát thời gian thực

24/02/2026 08:00:00

Các chuyên gia an ninh mạng vừa phát hiện một chiến dịch gián điệp di động quy mô lớn mang tên ZeroDayRAT. Bằng cách hoạt động theo mô hình "Mã độc như một dịch vụ" (MaaS) trên Telegram, ZeroDayRAT cho phép bất kỳ kẻ gian nào cũng có thể mua công cụ để theo dõi toàn diện, nghe lén và bòn rút tài khoản ngân hàng của nạn nhân.

Khi công nghệ điệp viên được "bán lẻ" trên mạng

Trước đây, những phần mềm gián điệp có khả năng theo dõi thời gian thực thường tốn hàng triệu USD để phát triển và chỉ dành cho các tổ chức tình báo lớn. Nhưng với sự xuất hiện của ZeroDayRAT, luật chơi đã thay đổi.

Với mức giá khoảng 2.000 USD (hoặc thuê theo tháng) trên Telegram, kẻ tấn công sẽ được cung cấp một bảng điều khiển (Control Panel) cực kỳ dễ sử dụng. Từ đây, chúng có thể kiểm soát hoàn toàn chiếc điện thoại của bạn từ xa.

ZeroDayRAT đáng sợ đến mức nào? Một khi đã xâm nhập thành công, mã độc này không chỉ đánh cắp dữ liệu tĩnh mà nó biến điện thoại của bạn thành một "kẻ phản bội" với các tính năng:

Giám sát trực tiếp (Real-time Surveillance): Kẻ tấn công có thể âm thầm bật Camera trước/sau và Micro để nghe lén, xem lén bạn theo thời gian thực mà không làm sáng màn hình.
Ghi hình màn hình & Bàn phím: Mọi thao tác vuốt chạm, mọi dòng tin nhắn bạn gõ, kể cả mật khẩu ngân hàng, đều được ghi lại chính xác đến từng mili-giây (Keylogger).
Vô hiệu hóa 2FA: Nó có khả năng đọc trộm và xóa ngay lập tức các tin nhắn SMS chứa mã OTP ngân hàng, giúp hacker chuyển tiền mà bạn không hề hay biết.

"Cỗ máy vét tiền" nhắm vào túi tiền của bạn

Bên cạnh việc theo dõi đời tư, ZeroDayRAT được tích hợp sẵn các mô-đun chuyên biệt để trộm cắp tài chính:

Ví tiền điện tử (Crypto): Khi bạn copy (sao chép) địa chỉ ví để chuyển tiền, mã độc sẽ âm thầm tráo đổi địa chỉ đó thành ví của hacker trong bộ nhớ tạm (Clipboard). Bạn dán ra và bấm chuyển tiền là mất trắng.
Ứng dụng thanh toán & Ngân hàng: Nó tạo ra các màn hình đăng nhập giả mạo (Overlay attack) đè lên các ứng dụng như Apple Pay, Google Pay, PayPal hay các app ngân hàng nội địa để lừa bạn tự tay điền thông tin đăng nhập.

Con đường lây nhiễm: Sập bẫy từ sự tò mò

ZeroDayRAT không tự nhiên xuất hiện trên máy bạn. Hacker thường giăng bẫy thông qua:

Tin nhắn lừa đảo (Smishing): Gửi SMS hoặc tin nhắn Zalo/Telegram/WhatsApp giả mạo thông báo trúng thưởng, cảnh báo phạt nguội, hoặc bưu kiện đang chờ giao.
Đường link chứa "độc": Khi bạn bấm vào link trong tin nhắn, bạn sẽ bị dụ tải về một tệp tin (file APK đối với Android hoặc Payload đối với iOS). Các file này thường được ngụy trang thành một ứng dụng đọc tài liệu, app xem phim miễn phí hoặc bản cập nhật hệ thống giả mạo.

4 Nguyên tắc "Phòng thủ thép" trước ZeroDayRAT

Dù mã độc có tinh vi đến đâu, chúng vẫn cần sự "cho phép" vô tình của bạn để cài đặt. Hãy thiết lập ngay rào chắn bảo vệ:

Tuyệt đối không tải ứng dụng ngoài: Chỉ cài đặt ứng dụng từ Google Play Store (Android) hoặc App Store (iOS). Tuyệt đối không bấm vào các đường link lạ yêu cầu tải file cài đặt trực tiếp, dù người gửi là bạn bè hay người thân.
Ngừng sử dụng OTP qua SMS: SMS là phương thức bảo mật lỗi thời và dễ bị đánh cắp nhất hiện nay. Hãy chuyển sang sử dụng các ứng dụng tạo mã độc lập (như Google Authenticator, Microsoft Authenticator) hoặc khóa bảo mật phần cứng (Security Keys) cho các tài khoản quan trọng.
Kiểm soát quyền truy cập khắt khe: Thường xuyên vào phần Cài đặt của điện thoại để kiểm tra xem có ứng dụng lạ nào đang được cấp quyền Trợ năng (Accessibility), Camera, Micro hay Vị trí không. Nếu có, hãy thu hồi quyền và xóa ứng dụng ngay lập tức.
Cập nhật hệ điều hành: Luôn cập nhật iOS và Android lên phiên bản mới nhất. Các bản cập nhật này chứa những "liều vắc-xin" quan trọng giúp vá các lỗ hổng mà ZeroDayRAT có thể lợi dụng để xâm nhập sâu vào hệ thống.

Điện thoại thông minh là nơi cất giữ toàn bộ cuộc sống số của bạn. Hãy cẩn trọng với từng đường link bạn nhấn vào, bởi đằng sau đó có thể là hàng ngàn con mắt đang chờ chực để theo dõi bạn.

Hương - Theo TheHackerNews