Jak pozbyć się ZeroDayRAT?

Czym jest złośliwe oprogramowanie ZeroDayRAT?

ZeroDayRAT to trojan umożliwiający zdalny dostęp (RAT), sprzedawany za pośrednictwem kanałów Telegramu. Trojan ten pozwala cyberprzestępcom na zdalne przejęcie kontroli nad zainfekowanymi urządzeniami. Atakuje on różne wersje systemów Android i iOS. ZeroDayRAT umożliwia takie działania, jak monitorowanie na żywo, pozyskiwanie danych oraz wyłudzanie środków finansowych.

ZeroDayRAT – szczegółowe omówienie

ZeroDayRAT może dostarczyć informacji o zainfekowanym urządzeniu, w tym o modelu, systemie operacyjnym, poziomie naładowania baterii, lokalizacji (kraju) oraz stanie blokady. Osoby stanowiące zagrożenie mogą również przeglądać dane karty SIM i operatora, w tym numery telefonów w urządzeniach obsługujących dwie karty SIM. Panel ZeroDayRAT pokazuje również, jak długo korzysta się z konkretnych aplikacji (np. komunikatorów, aplikacji związanych z kryptowalutami lub aplikacji bankowych).

Ponadto oprogramowanie szpiegowskie może gromadzić współrzędne GPS, co pozwala cyberprzestępcom sprawdzić zarówno aktualną lokalizację ofiary, jak i historię jej lokalizacji. Złośliwe oprogramowanie może również przechwytywać i rejestrować przychodzące powiadomienia, w tym nazwę aplikacji, tytuł wiadomości, podgląd treści oraz datę i godzinę.

Powiadomienia z aplikacji takich jak WhatsApp, Instagram, Telegram i YouTube można przeglądać bezpośrednio z panelu sterowania. Dzięki temu oprogramowanie RAT może dostarczać informacje o wiadomościach, połączeniach, aktywności na kontach i zdarzeniach systemowych bez konieczności otwierania aplikacji na urządzeniu.

Ponadto narzędzie ZeroDayRAT może wyświetlić listę wszystkich kont zarejestrowanych na urządzeniu, w tym kont w serwisach takich jak Amazon, Facebook, Flipkart, Google, Instagram, Paytm, PhonePe, Spotify, Telegram i WhatsApp, wraz z powiązanymi adresami e-mail lub nazwami użytkownika. Ułatwia to resetowanie haseł, przechwytywanie kodów weryfikacyjnych lub tworzenie wiadomości phishingowych.

Ponadto oprogramowanie RAT może odczytywać wszystkie otrzymane wiadomości SMS, przeszukiwać wiadomości oraz monitorować nowo otrzymane wiadomości. Funkcja ta może służyć do wykradania jednorazowych kodów dostępu (OTP) z różnych platform. ZeroDayRAT umożliwia również cyberprzestępcom wysyłanie wiadomości SMS z numeru ofiary.

Oprócz wyżej wymienionych funkcji złośliwe oprogramowanie może włączyć przedni lub tylny aparat telefonu, uruchomić mikrofon oraz nagrywać obraz z ekranu w czasie rzeczywistym. Zawiera ono również keylogger, który rejestruje wszystko, co zostało wpisane lub wybrane na urządzeniu, w tym hasła i wiadomości.

ZeroDayRAT zawiera również moduł kryptograficzny, który sprawdza, czy zainstalowane są aplikacje portfeli, takie jak Binance, Coinbase, MetaMask i Trust Wallet, oraz rejestruje dane tych portfeli. Może on również monitorować schowek i zastępować skopiowany adres portfela adresem atakującego.

Kolejny moduł tego RAT-a skupia się na aplikacjach finansowych i usługach płatniczych, takich jak Apple Pay, Google Pay, PayPal i PhonePe. Wykorzystuje on fałszywe ekrany logowania (nakładki) wyświetlane na tle prawdziwych aplikacji, aby nakłonić ofiary do podania swoich danych logowania.

Wnioski

Ogólnie rzecz biorąc, ZeroDayRAT umożliwia atakującym wgląd w niemal wszystkie dane na zainfekowanym urządzeniu, w tym wiadomości, konta, lokalizację oraz sposób użytkowania urządzenia. Osoby odpowiedzialne za ataki mogą szpiegować ofiarę, wykraść hasła i kody weryfikacyjne oraz uzyskać dostęp zarówno do aplikacji bankowych, jak i kryptowalutowych.

Ofiary takich ataków mogą doświadczyć takich problemów, jak straty finansowe, kradzież tożsamości, utrata dostępu do różnych kont osobistych oraz inne kłopoty. Dlatego też w przypadku wykrycia złośliwego oprogramowania ZeroDayRAT na urządzeniu należy je natychmiast usunąć. Inne przykłady złośliwego oprogramowania dla systemu Android to Arsink, GhostChat oraz Phantom.

W jaki sposób ZeroDayRAT przedostał się do mojego urządzenia?

Cyberprzestępcy rozpowszechniają ZeroDayRAT, nakłaniając użytkowników do uruchomienia zainfekowanej aplikacji. Wysyłają fałszywe wiadomości tekstowe zawierające link do rzekomo legalnej aplikacji. Po zainstalowaniu złośliwa aplikacja uruchamia ZeroDayRAT.

Inne sposoby rozprzestrzeniania to fałszywe wiadomości e-mail, nieoficjalne sklepy z aplikacjami lub sklepy stron trzecich, a także złośliwe linki udostępniane za pośrednictwem komunikatorów takich jak WhatsApp i Telegram. W każdym z tych przypadków do zarażenia dochodzi, gdy użytkownicy samodzielnie uruchamiają złośliwe oprogramowanie.

Jak uniknąć zainstalowania złośliwego oprogramowania?

Zachowaj ostrożność podczas przeglądania Internetu – unikaj klikania podejrzanych reklam, wyskakujących okienek lub linków, zwłaszcza na niezaufanych stronach internetowych, i odrzucaj prośby o zezwolenie na powiadomienia z wątpliwych stron. Podchodź z rezerwą do nieoczekiwanych wiadomości e-mail, zwłaszcza tych zawierających załączniki lub linki, i nie otwieraj niczego, co wydaje się nietypowe lub podejrzane.

Zawsze pobieraj aplikacje z oficjalnych stron internetowych lub sprawdzonych sklepów z aplikacjami. Dbaj o aktualność systemu operacyjnego i aplikacji oraz korzystaj z renomowanego oprogramowania zabezpieczającego, aby regularnie skanować system i usuwać potencjalne zagrożenia.

Szybkie menu:

• Wprowadzenie
• Jak usunąć historię przeglądania z przeglądarki Chrome?
• Jak wyłączyć powiadomienia w przeglądarce Chrome?
• Jak zresetować przeglądarkę Chrome?
• Jak usunąć historię przeglądania z przeglądarki Firefox?
• Jak wyłączyć powiadomienia w przeglądarce Firefox?
• Jak zresetować przeglądarkę Firefox?
• Jak odinstalować potencjalnie niechciane i/lub złośliwe aplikacje?
• Jak uruchomić urządzenie z systemem Android w „trybie awaryjnym”?
• Jak sprawdzić zużycie baterii przez różne aplikacje?
• Jak sprawdzić zużycie danych przez różne aplikacje?
• Jak zainstalować najnowsze aktualizacje oprogramowania?
• Jak przywrócić system do ustawień fabrycznych?
• Jak wyłączyć aplikacje posiadające uprawnienia administratora?

Usuń historię przeglądania z przeglądarki Chrome:

Naciśnij przycisk „Menu” (trzy kropki w prawym górnym rogu ekranu) i wybierz opcję „Historia” z rozwijanego menu.

Kliknij „Wyczyść dane przeglądania”, wybierz zakładkę „ZAAWANSOWANE”, wybierz zakres czasowy i typy danych, które chcesz usunąć, a następnie kliknij „Wyczyść dane”.

[Wróć do Spisu treści]

Wyłącz powiadomienia w przeglądarce Chrome:

Naciśnij przycisk „Menu” (trzy kropki w prawym górnym rogu ekranu) i wybierz opcję „Ustawienia” z rozwijanego menu.

Przewiń w dół, aż pojawi się opcja „Ustawienia strony”, a następnie ją wybierz. Przewiń w dół, aż pojawi się opcja „Powiadomienia”, a następnie ją wybierz.

Znajdź strony internetowe, które wysyłają powiadomienia w przeglądarce, dotknij ich i kliknij „Wyczyść i zresetuj”. Spowoduje to cofnięcie uprawnień przyznanych tym stronom do wysyłania powiadomień. Jednak po ponownym odwiedzeniu tej samej strony może ona ponownie poprosić o uprawnienie. Możesz zdecydować, czy chcesz udzielić tych uprawnień, czy nie (jeśli zdecydujesz się odmówić, strona trafi do sekcji „Zablokowane” i nie będzie już prosić Cię o uprawnienia).

[Wróć do Spisu treści]

Zresetuj przeglądarkę Chrome:

Przejdź do „Ustawienia”, przewiń w dół, aż zobaczysz pozycję „Aplikacje”, a następnie ją wybierz.

Przewiń w dół, aż znajdziesz aplikację „Chrome”, wybierz ją i kliknij opcję „Pamięć”.

Kliknij „ZARZĄDZAJ PAMIĘCIĄ”, następnie „WYMAŻ WSZYSTKIE DANE” i potwierdź działanie, klikając „OK”. Pamiętaj, że zresetowanie przeglądarki spowoduje usunięcie wszystkich zapisanych w niej danych. Oznacza to, że wszystkie zapisane loginy i hasła, historia przeglądania, niestandardowe ustawienia oraz inne dane zostaną usunięte. Będziesz również musiał ponownie zalogować się na wszystkich stronach internetowych.

[Wróć do Spisu treści]

Usuń historię przeglądania z przeglądarki Firefox:

Naciśnij przycisk „Menu” (trzy kropki w prawym górnym rogu ekranu) i wybierz opcję „Historia” z rozwijanego menu.

Przewiń w dół, aż pojawi się opcja „Wyczyść dane prywatne”, a następnie ją wybierz. Wybierz typy danych, które chcesz usunąć, a następnie wybierz opcję „WYČYŚĆ DANE”.

[Wróć do Spisu treści]

Wyłącz powiadomienia przeglądarki w przeglądarce Firefox:

Wejdź na stronę, która wyświetla powiadomienia w przeglądarce, dotknij ikony widocznej po lewej stronie paska adresu (ikona ta niekoniecznie musi przedstawiać „Kłódkę”) i wybierz opcję „Edytuj ustawienia strony”.

W wyświetlonym okienku wyboru zaznacz opcję „Powiadomienia” i naciśnij „WYMAŻ”.

[Wróć do Spisu treści]

Zresetuj przeglądarkę internetową Firefox:

Przejdź do sekcji „Ustawienia”, przewiń w dół, aż zobaczysz pozycję „Aplikacje”, a następnie ją wybierz.

Przewiń w dół, aż znajdziesz aplikację „Firefox”, wybierz ją i kliknij opcję „Pamięć”.

Naciśnij „WYMAŻ DANE” i potwierdź działanie, naciskając „USUŃ”. Pamiętaj, że zresetowanie przeglądarki spowoduje usunięcie wszystkich zapisanych w niej danych. Oznacza to, że wszystkie zapisane loginy i hasła, historia przeglądania, niestandardowe ustawienia oraz inne dane zostaną usunięte. Będziesz również musiał ponownie zalogować się na wszystkich stronach internetowych.

[Wróć do Spisu treści]

Odinstaluj potencjalnie niechciane i/lub złośliwe aplikacje:

Przejdź do „Ustawienia”, przewiń w dół, aż zobaczysz pozycję „Aplikacje”, a następnie ją wybierz.

Przewiń w dół, aż znajdziesz potencjalnie niechcianą lub złośliwą aplikację, zaznacz ją i kliknij „Odinstaluj”. Jeśli z jakiegoś powodu nie możesz usunąć wybranej aplikacji (np. pojawi się komunikat o błędzie), spróbuj skorzystać z „Trybu awaryjnego”.

[Wróć do Spisu treści]

Uruchom urządzenie z systemem Android w „trybie awaryjnym”:

Tryb „Tryb awaryjny” w systemie operacyjnym Android tymczasowo blokuje działanie wszystkich aplikacji innych producentów. Korzystanie z tego trybu to dobry sposób na zdiagnozowanie i rozwiązanie różnych problemów (np. usunięcie złośliwych aplikacji, które uniemożliwiają użytkownikom wykonanie tych czynności, gdy urządzenie działa w trybie „normalnym”).

Naciśnij przycisk „Zasilanie” i przytrzymaj go, aż pojawi się ekran „Wyłącz”. Naciśnij i przytrzymaj ikonę „Wyłącz”. Po kilku sekundach pojawi się opcja „Tryb awaryjny” i będziesz mógł ją uruchomić, restartując urządzenie.

[Wróć do Spisu treści]

Sprawdź zużycie baterii przez różne aplikacje:

Przejdź do „Ustawienia”, przewiń w dół, aż zobaczysz pozycję „Konserwacja urządzenia”, a następnie ją wybierz.

Naciśnij „Bateria” i sprawdź zużycie energii przez poszczególne aplikacje. Legalne/oryginalne aplikacje są zaprojektowane tak, aby zużywać jak najmniej energii, co ma na celu zapewnienie jak najlepszego komfortu użytkowania i oszczędzanie energii. Dlatego też wysokie zużycie baterii może wskazywać, że aplikacja jest złośliwa.

[Wróć do Spisu treści]

Sprawdź zużycie danych przez różne aplikacje:

Przejdź do „Ustawienia”, przewiń w dół, aż zobaczysz „Połączenia”, a następnie dotknij tej pozycji.

Przewiń w dół, aż pojawi się pozycja „Zużycie danych”, a następnie wybierz tę opcję. Podobnie jak w przypadku baterii, legalne/oryginalne aplikacje są zaprojektowane tak, aby maksymalnie ograniczyć zużycie danych. Oznacza to, że nadmierne zużycie danych może wskazywać na obecność złośliwej aplikacji. Należy pamiętać, że niektóre złośliwe aplikacje mogą być zaprojektowane tak, aby działały wyłącznie wtedy, gdy urządzenie jest podłączone do sieci bezprzewodowej. Z tego powodu należy sprawdzić zużycie danych zarówno w sieci komórkowej, jak i Wi-Fi.

Jeśli zauważysz, że jakaś aplikacja zużywa dużo danych, mimo że w ogóle z niej nie korzystasz, zdecydowanie zalecamy jak najszybsze jej odinstalowanie.

[Wróć do Spisu treści]

Zainstaluj najnowsze aktualizacje oprogramowania:

Dbanie o aktualność oprogramowania to dobra praktyka, jeśli chodzi o bezpieczeństwo urządzenia. Producenci urządzeń nieustannie wydają różne poprawki zabezpieczeń i aktualizacje systemu Android, aby naprawić błędy i usterki, które mogą zostać wykorzystane przez cyberprzestępców. Przestarzały system jest znacznie bardziej podatny na ataki, dlatego zawsze należy upewnić się, że oprogramowanie urządzenia jest aktualne.

Przejdź do „Ustawienia”, przewiń w dół, aż pojawi się pozycja „Aktualizacja oprogramowania”, a następnie ją wybierz.

Kliknij „Pobierz aktualizacje ręcznie” i sprawdź, czy są dostępne jakieś aktualizacje. Jeśli tak, zainstaluj je natychmiast. Zalecamy również włączenie opcji „Pobieraj aktualizacje automatycznie” – dzięki temu system będzie Cię powiadamiał o nowych aktualizacjach i/lub instalował je automatycznie.

[Wróć do Spisu treści]

Przywróć system do ustawień fabrycznych:

Wykonanie „Przywrócenia ustawień fabrycznych” to dobry sposób na usunięcie wszystkich niechcianych aplikacji, przywrócenie domyślnych ustawień systemu oraz ogólne wyczyszczenie urządzenia. Należy jednak pamiętać, że wszystkie dane przechowywane w urządzeniu zostaną usunięte, w tym zdjęcia, pliki wideo i audio, numery telefonów (zapisane w pamięci urządzenia, a nie na karcie SIM), wiadomości SMS i tak dalej. Innymi słowy, urządzenie zostanie przywrócone do stanu fabrycznego.

Można również przywrócić podstawowe ustawienia systemowe lub tylko ustawienia sieciowe.

Przejdź do „Ustawienia”, przewiń w dół, aż zobaczysz pozycję „Informacje o telefonie”, a następnie ją wybierz.

Przewiń w dół, aż pojawi się opcja „Resetuj”, a następnie ją wybierz. Teraz wybierz czynność, którą chcesz wykonać:
„Resetuj ustawienia” – przywróć wszystkie ustawienia systemowe do wartości domyślnych;
”Resetuj ustawienia sieciowe” – przywróć wszystkie ustawienia związane z siecią do wartości domyślnych;
”Przywróć ustawienia fabryczne” – zresetuj cały system i całkowicie usuń wszystkie zapisane dane;

[Wróć do Spisu treści]

Wyłącz aplikacje posiadające uprawnienia administratora:

Jeśli złośliwa aplikacja uzyska uprawnienia administratora, może poważnie uszkodzić system. Aby zapewnić urządzeniu jak największe bezpieczeństwo, należy zawsze sprawdzać, które aplikacje mają takie uprawnienia, i wyłączać te, które nie powinny ich mieć.

Przejdź do sekcji „Ustawienia”, przewiń w dół, aż pojawi się pozycja „Ekran blokady i zabezpieczenia”, a następnie ją wybierz.

Przewiń w dół, aż pojawi się pozycja „Inne ustawienia zabezpieczeń”, dotknij jej, a następnie dotknij „Aplikacje administratora urządzenia”.

Znajdź aplikacje, które nie powinny mieć uprawnień administratora, dotknij ich, a następnie dotknij opcji „WYŁĄCZ”.

Najczęściej zadawane pytania (FAQ)

Moje urządzenie zostało zainfekowane złośliwym oprogramowaniem ZeroDayRAT. Czy powinienem sformatować nośnik danych, aby się go pozbyć?

Sformatowanie nośnika danych może wyeliminować wirusa ZeroDayRAT, ale jest to środek drastyczny i należy go traktować wyłącznie jako ostateczność. Przed podjęciem tej decyzji zaleca się przeprowadzenie pełnego skanowania systemu za pomocą aplikacji takiej jak Combo Cleaner.

Jakie są największe problemy, jakie może powodować złośliwe oprogramowanie?

Złośliwe oprogramowanie może umożliwić atakującym zdalny dostęp do urządzenia, gromadzić dane osobowe, instalować dodatkowe szkodliwe programy, usuwać lub uszkadzać pliki, spowalniać działanie urządzenia oraz powodować inne problemy.

Jaki jest cel programu ZeroDayRAT?

Zostało zaprojektowane w celu szpiegowania ofiary, gromadzenia poufnych informacji, takich jak wiadomości, dane kont i lokalizacja, oraz kradzieży danych logowania, kodów jednorazowych i danych finansowych z aplikacji bankowych lub kryptowalutowych. Zasadniczo jest to narzędzie służące do inwigilacji, kradzieży tożsamości i wyzysku finansowego.

W jaki sposób ZeroDayRAT przedostał się do mojego urządzenia?

Cyberprzestępcy rozpowszechniają ZeroDayRAT, nakłaniając użytkowników do zainstalowania złośliwej aplikacji – często za pomocą wprowadzających w błąd wiadomości tekstowych zawierających linki do pozornie legalnych plików do pobrania. Jest on również rozpowszechniany za pośrednictwem wiadomości phishingowych, zewnętrznych sklepów z aplikacjami lub szkodliwych linków udostępnianych na platformach takich jak WhatsApp i Telegram.

Czy Combo Cleaner ochroni mnie przed złośliwym oprogramowaniem?

Tak, program Combo Cleaner potrafi wykrywać i usuwać większość znanych szkodliwych programów. Ponieważ niektóre zaawansowane zagrożenia mogą ukrywać się głęboko w systemie, zaleca się przeprowadzenie pełnego skanowania systemu, aby mieć pewność, że zostaną one wykryte.