Вредоносная программа ZeroDayRAT атакует устройства на Android и iOS
Новая вредоносная программа под названием ZeroDayRAT активно атакует устройства на Android и iOS, похищая конфиденциальные данные миллионов пользователей по всему миру. О ней стало известно в феврале 2026 года. Эта угроза примечательна не только своим масштабом, но и тем, что преодолевает межплатформенные барьеры, одновременно поражая обе крупнейшие мобильные операционные системы. Если вы пользуетесь смартфоном — а кто им не пользуется? — стоит отнестись к этому со всей серьёзностью.
RAT расшифровывается как Remote Access Trojan («троян удалённого доступа») — категория вредоносного программного обеспечения, позволяющая злоумышленникам дистанционно управлять заражённым устройством. Это означает, что те, кто стоит за ZeroDayRAT, потенциально имеют доступ к вашим сообщениям, контактам, фотографиям, учётным данным и всему остальному, что хранится на вашем телефоне или проходит через него.
Что такое ZeroDayRAT и как он работает?
Трояны удалённого доступа относятся к наиболее опасным формам вредоносных программ, поскольку действуют незаметно в фоновом режиме. После установки на устройство RAT может регистрировать нажатия клавиш, делать снимки экрана, получать доступ к камере или микрофону и похищать файлы — и всё это без каких-либо видимых признаков для пользователя. ZeroDayRAT, судя по всему, следует той же схеме, нацеливаясь на конфиденциальные личные и финансовые данные на платформах Android и iOS.
Особую обеспокоенность вызывает кроссплатформенный характер ZeroDayRAT. Исторически iOS считается более защищённой системой по сравнению с Android, поэтому вредоносная программа, успешно атакующая обе операционные системы, свидетельствует о сложной и хорошо обеспеченной ресурсами операции. Вектор атаки — то есть способ, которым вредоносная программа попадает на устройства, — в ранних отчётах не был подробно описан, однако трояны удалённого доступа, как правило, распространяются через вредоносные приложения, фишинговые ссылки или скомпрометированные сторонние магазины приложений.
Что это означает для вас
На практике большинство людей хранят на своих телефонах огромное количество конфиденциальной информации: банковские приложения, электронную почту, сохранённые пароли, данные о состоянии здоровья и личную переписку. Успешное заражение трояном удалённого доступа открывает злоумышленнику доступ ко всему этому.
Вот что вам следует предпринять прямо сейчас, чтобы снизить риск:
- Проверьте установленные приложения. Удалите всё, что вы не узнаёте или чем больше не пользуетесь, особенно приложения, загруженные за пределами официальных магазинов.
- Поддерживайте операционную систему в актуальном состоянии. Обновления программного обеспечения нередко устраняют уязвимости, которые эксплуатирует подобное вредоносное ПО.
- Относитесь к ссылкам с подозрением. Фишинговые сообщения, отправленные по SMS, электронной почте или через мессенджеры, — распространённый способ доставки мобильных вредоносных программ.
- Включите двухфакторную аутентификацию (2FA). Даже если учётные данные будут похищены, 2FA создаёт дополнительный барьер, препятствующий немедленному захвату аккаунта.
- Используйте надёжное мобильное защитное приложение. Защита на уровне устройства позволяет обнаружить известные угрозы до того, как они успеют закрепиться.
Ни один инструмент не устраняет все риски полностью. Наиболее эффективный подход — многоуровневая безопасность, сочетающая правильные привычки с техническими средствами защиты на нескольких уровнях.
Почему зашифрованные соединения по-прежнему важны
Хотя защита на уровне устройства является вашей первой линией обороны против таких вредоносных программ, как ZeroDayRAT, сетевая защита остаётся важнейшей частью общей картины. Даже если трояну удалось собрать данные с вашего устройства, эти данные всё равно должны куда-то передаться. Если ваше интернет-соединение не зашифровано — особенно в общедоступных сетях Wi-Fi — это создаёт дополнительные возможности для перехвата похищенных данных или для внедрения злоумышленниками вредоносного содержимого в ваш трафик.
Использование VPN, например hide.me, шифрует ваш интернет-трафик между устройством и VPN-сервером, что существенно затрудняет перехват данных в процессе передачи третьими лицами, отслеживание вашей активности в сети или проведение атак типа «человек посередине». Это не остановит вредоносную программу, уже установленную на вашем устройстве, однако устраняет одну из наиболее уязвимых поверхностей атаки, на которую опираются злоумышленники: незащищённый сетевой трафик. Интернет-провайдеры, операторы общедоступных точек доступа и пассивная слежка становятся значительно менее эффективными, когда ваш трафик зашифрован.
Представьте это так: надёжный замок на входной двери не делает окна несущественными. Защита устройства и сетевая защита оберегают разные аспекты вашей цифровой жизни, и вам необходимы оба.
Как оставаться на шаг впереди мобильных угроз
ZeroDayRAT напоминает нам, что мобильные устройства являются высокоценными целями. Данные на вашем телефоне зачастую более личные и более доступные, чем то, что хранится на настольном компьютере, — и злоумышленники это прекрасно понимают. По мере того как мобильные вредоносные программы становятся всё более изощрёнными, относиться к своему телефону с той же осторожностью, что и к компьютеру, — уже не прихоть, а необходимость.
Начните с основ: обновляйте программное обеспечение, следите за тем, что устанавливаете, и думайте, прежде чем переходить по ссылкам. Дополните это сетевой защитой с помощью надёжного VPN — особенно в сетях, которые вы не контролируете. И оставайтесь в курсе событий, ведь ландшафт угроз меняется стремительно.
VPN hide.me доступен как для Android, так и для iOS, обеспечивая зашифрованные соединения, которые помогают сохранить конфиденциальность вашего сетевого трафика в рамках комплексной стратегии безопасности. Вы можете [узнать больше о том, как работает VPN-шифрование](#) и как оно вписывается в эшелонированный подход к защите ваших данных в интернете.