Spyware ZeroDayRAT détecté ciblant les appareils iOS et Android

Un nouvel outil de spyware mobile appelé ZeroDayRAT a été signalé comme étant vendu ouvertement sur Telegram depuis début février 2026. La plateforme est conçue pour compromettre à la fois les appareils Android et iOS, offrant aux attaquants un accès étendu aux données des utilisateurs et aux fonctions de l'appareil.

ZeroDayRAT a été documenté comme infectant une large gamme d'appareils, y compris les versions Android 5 à 16 et les appareils iOS jusqu'à la version 26, tels que l'iPhone 17 Pro. L'infection se produit généralement par le biais de phishing par SMS, d'emails malveillants, de fausses boutiques d'applications ou de liens partagés via WhatsApp ou Telegram.

Une fois installé, le spyware permet aux attaquants d'utiliser un tableau de bord basé sur le web pour voir les détails de l'appareil compromis. Cela inclut des informations telles que le modèle de l'appareil, la version du système d'exploitation, le niveau de batterie, les données de la carte SIM et de l'opérateur, l'utilisation des applications, les notifications, les messages et la localisation. Les fonctionnalités supplémentaires incluent l'accès en direct à la caméra et au microphone de l'appareil, l'enregistrement d'écran et des capacités de keylogging.

ZeroDayRAT comprend également des modules qui ciblent les informations financières. Ces modules sont conçus pour intercepter les mots de passe à usage unique par SMS, utiliser l'injection dans le presse-papiers pour rediriger les transferts de cryptomonnaie, et effectuer des attaques de superposition sur les applications de paiement, permettant potentiellement le vol depuis les applications bancaires et les portefeuilles de cryptomonnaie.

Ce que montrent les chiffres

• ZeroDayRAT a été observé pour la première fois autour du 2 février 2026
• Les appareils Android de la version 5 à 16 et les appareils iOS jusqu'à la version 26 sont affectés
• L'iPhone 17 Pro figure parmi les appareils ciblés par ce spyware

Des rapports médiatiques ont indiqué que ZeroDayRAT peut compromettre un appareil en quelques secondes après l'infection. Le spyware transmet les données collectées à un tableau de bord central contrôlé par l'attaquant, où les messages, les détails de l'appareil, les notifications et les chronologies d'activité en direct sont accessibles.

Fox News a rapporté que les outils de surveillance de ZeroDayRAT incluent un keylogging en temps réel et la capacité de capturer l'activité du microphone, de la caméra et de l'écran. Les modules de vol financier du spyware seraient capables d'intercepter les notifications bancaires et d'utiliser la manipulation du presse-papiers pour rediriger les transactions de cryptomonnaie.

Les chercheurs ont décrit la sophistication technique de ZeroDayRAT comme comparable à des capacités qui nécessitaient auparavant des ressources d'État-nation. Les fonctionnalités et méthodes du spyware ont été documentées par plusieurs médias sur la base de recherches d'analystes en sécurité.

La présence de ZeroDayRAT sur des canaux ouverts tels que Telegram et sa large compatibilité avec les appareils ont été mises en avant dans plusieurs rapports. La capacité de la plateforme à accéder à des informations personnelles et financières sensibles a été soulignée par les chercheurs et les sources médiatiques.

* Cet article est basé sur des informations publiquement disponibles au moment de la rédaction.