Công ty bảo mật iVerify cho biết họ đã phát hiện ra một nền tảng phần mềm gián điệp mới có tên ZeroDayRAT, một công cụ được thiết kế để giành quyền kiểm soát gần như hoàn toàn một chiếc điện thoại thông minh bị xâm nhập.

Theo iVerify, mã độc này hoạt động trên cả thiết bị Android và iOS, bao gồm cả các phiên bản mới nhất của cả hai hệ điều hành.

Lần đầu tiên các nhà nghiên cứu bảo mật phát hiện ra ZeroDayRAT là ngày 2/2/2026, trên một vài kênh Telegram. Nó được quảng bá như một giải pháp mã độc chiếm quyền kiểm soát thiết bị di động bao gồm cả những cập nhật cũng như hỗ trợ từ nhà phát triển mã độc, chỉ cần có tiền là mua được.

Mức độ phức tạp và khả năng kiểm soát thiết bị của ZeroDayRAT, theo iVerify, là thứ trước kia chỉ có các đơn vị phản gián mới có thể có được.

Mã độc này thường sẽ được phát tán qua tin nhắn SMS. Sau khi lỡ tay chạm vào đường link chứa mã độc, nó sẽ âm thầm tự cài đặt vào máy và kích hoạt những tính năng theo dõi thông tin.

Và những thông tin từ thông tin thiết bị, thông tin SIM và cả nhà mạng, cho tới cả dữ liệu cực kỳ nhạy cảm như thông tin ngân hàng và danh bạ cá nhân đều sẽ có thể bị mã độc này truy xuất.