Bezpečnostní experti varují před novou, vysoce sofistikovanou platformou mobilního špionážního softwaru (spyware), která umožňuje útočníkům totální ovládnutí zařízení se systémy Android i iOS. ZeroDayRAT je nový, vysoce nebezpečný typ spywaru, který byl poprvé identifikován na začátku února 2026. Na rozdíl od běžných virů funguje jako komerční platforma prodávaná útočníkům přes Telegram a cílí i na nejnovější zařízení, včetně iPhonu 17 Pro s verzí iOS 26.
Bezpečnost mobilních aplikací ohrožuje spyware
Podle výzkumníků ze společnosti iVerify získávají kyberzločinci skrze webový ovládací panel (dashboard) přístup k nejcitlivějším datům v telefonu. Malware dokáže v reálném čase sledovat GPS polohu, nahrávat obrazovku a zachycovat veškerá oznámení, včetně šifrovaných zpráv z platformy WhatsApp.
U bankovních a kryptoměnových aplikací ZeroDayRAT funguje jako sofistikovaný zloděj dat. Pomocí takzvaných overlay útoků vytvoří nad legitimní aplikací neviditelnou vrstvu, která krady vaše přihlašovací údaje přímo při jejich zadávání.
U kryptopeněženek pak malware útočí skrze clipboard injection, kdy okamžitě podvrhne adresu příjemce ve schránce telefonu, takže uživatel nevědomky odešle své prostředky přímo hackerovi.
Jednou z nebezpečných funkcí ZeroDayRAT je schopnost číst a odesílat SMS. Útočníci tak snadno obcházejí dvoufaktorové ověření (2FA) a získávají jednorázové potvrzovací sms kódy pro bankovní převody a jiné citlivé operace.
Platforma je navíc decentralizovaná, což brání zásahům úřadů. Tradiční malware posílá ukradená data na jeden centrální server (IP adresu), který policie může vypnout. ZeroDayRAT využívá síť infikovaných zařízení, která komunikují mezi sebou. Každý napadený telefon tak může sloužit jako dočasný uzel pro předávání dat dál.
Clipboard injection: Nenápadná krádež kryptoměn
Pro držitele digitálních aktiv představuje ZeroDayRAT extrémní riziko nejen pro svou schopnost krást data, ale také kvůli funkci clipboard injection (podvržení schránky). Škodlivý kód neustále monitoruje schránku telefonu a ve chvíli, kdy se uživatel pokusí odeslat prostředky, nahradí zkopírovanou adresu peněženky adresou útočníka.
Dokáže tak obejít dokonce i bezpečnostní ochranu hardwarové peněženky. Ta se totiž soustředí na samotné ověření transakce, ale nedokáže detekovat, když uživatel omylem nebo kvůli viru zadá špatnou adresu.
„Kryptozloděj provádí clipboard injection nepřetržitě. Varovným signálem jsou pro oběti pouze nevysvětlitelné odchozí transakce na neznámé adresy,“ uvádí výzkumník Daniel Kelley pro SecurityWeek. Takové varování však bohužel přichází až ve chvíli, když už byla nějaká škoda napáchána.
Kromě přímých krádeží funguje malware také jako bankovní stealer, tedy zloděj přihlašovacích údajů. Místo okamžitých převodů se snaží získat hesla k internetovému bankovnictví. Jakmile se oběti neoprávněná přihlášení zobrazí v bezpečnostních oznámeních, často už může být krádež dokončena a účty vybíleny.
Malware se nejčastěji šíří prostřednictvím podvodných SMS zpráv, tedy tzv. smishingu (SMS phishing) a phishingových e-mailů. Útočníci navíc využívají i falešné obchody s aplikacemi nebo infikované odkazy na platformách, jako je WhatsApp a Telegram.
Ačkoli se společnosti snaží neustále reagovat na nové hrozby a vydávají bezpečnostní aktualizace pro svůj software, důležitá je zde obezřetnost uživatelů. Experti důrazně doporučují nikdy neklikat na nevyžádané odkazy a instalovat aplikace výhradně z oficiálních zdrojů, jako je Google Play nebo App Store.
Bitcoin nebo zlato? Willy Woo varuje, že kvantová hrozba ničí 12letý trend
Kytka je zakladatel a šéfredaktor hodlerského webu. Od roku 2018 pokrývá dění kolem Bitcoinu, digitálních aktiv, finančních trhů, technologie a legislativy. Věnuje se analýzám (včetně on-chain dat), trendům v odvětví, přijetí kryptoměn, osvětě v online bezpečnosti a vlivu nových technologií na správu bohatství.