LEBIGDATA.FR I.A, Cloud & Cybersécurité
Un simple SMS peut maintenant ouvrir la porte à une surveillance totale de votre smartphone. Avec ZeroDayRAT, les cybercriminels disposent d’un outil capable de prendre le contrôle d’un iPhone ou d’un Android, d’espionner son utilisateur et de récupérer ses données les plus sensibles.
Longtemps considéré comme plus sûr que l’ordinateur, le smartphone est aujourd’hui une cible prioritaire pour les pirates. ZeroDayRAT, ce logiciel espion, diffusé via des campagnes de phishing par SMS, permet d’accéder aux messages, aux comptes, à la localisation et même aux paiements de la victime. Le cybercrime devient industriel, accessible et de plus en plus efficace. Et une simple erreur de clic peut suffire à tout compromettre.
ZeroDayRAT peut dominer votre smartphone
Le scénario ressemble à une arnaque classique avec un SMS inconnu, un lien à ouvrir, une application à installer. Pourtant, une nouvelle menace bien plus inquiétante se cache derrière cette mécanique simple. À mon avis, c’est précisément ce côté banal qui la rend dangereuse.
Le logiciel espion ZeroDayRAT permet donc à un hacker de prendre le contrôle complet d’un iPhone ou d’un smartphone Android. Et une fois installé, votre téléphone devient une machine d’espionnage à distance. Personnellement, je trouve que c’est l’un des aspects les plus préoccupants de cette menace.
A new commercial mobile spyware platform dubbed ZeroDayRAT is being advertised to cybercriminals on Telegram as a tool that provides full remote control over compromised Android and iOS devices. https://t.co/ZxYlY8H6us
— Alex Nguyen (@AlexNguyen65) February 10, 2026
Selon les analyses publiées par iVerify et BleepingComputer, ZeroDayRAT n’est pas un malware artisanal. Il s’agit plutôt d’une plateforme commerciale, vendue sur Telegram, avec mises à jour régulières, support technique et interface de gestion. Ainsi, le cybercrime continue de se professionnaliser. Et cette logique de service “clé en main” change profondément l’échelle du risque.
Un simple SMS peut suffire pour tout compromettre
L’infection repose sur le smishing, ou phishing par SMS. Le message incite la victime à cliquer sur un lien pour télécharger une application ou un fichier. Sur Android, il s’agit d’un APK malveillant tandis que sur iOS, d’une charge spécialement conçue pour s’installer sur l’appareil. Le vrai problème, selon moi, c’est que ce type de message s’intègre facilement dans notre quotidien numérique.
Une fois le logiciel en place, le niveau d’accès est impressionnant. Le pirate peut consulter les SMS et notifications, enregistrer les frappes au clavier et suivre la localisation GPS en temps réel. Il peut également activer le micro et les caméras, surveiller l’usage des applications et aussi récupérer les informations SIM et système
Le danger ne s’arrête pas là. ZeroDayRAT peut également intercepter les codes d’authentification à deux facteurs (2FA) envoyés par SMS. Cela permet de prendre le contrôle de comptes sensibles comme la banque, les réseaux sociaux, la messagerie ou les services professionnels.
Par ailleurs, ce spyware cible les portefeuilles de cryptomonnaies (Coinbase, Binance, MetaMask, Trust Wallet). Ainsi que les solutions de paiement comme Apple Pay, Google Pay ou PayPal, via des écrans frauduleux qui imitent les interfaces officielles.
ZeroDayRAT fonctionnerait même sur les dernières versions d’iOS et d’Android. Ça casse l’idée selon laquelle les appareils récents seraient automatiquement protégés. C’est un rappel que la sécurité ne dépend pas seulement du système, mais surtout des usages.
Un spyware “clé en main” pour les cybercriminels
Ce qui distingue vraiment ZeroDayRAT, c’est son tableau de bord en ligne. Depuis un simple navigateur, l’attaquant peut visualiser les appareils infectés, suivre les victimes en direct et lancer de nouvelles actions. Tout est centralisé, automatisé et pensé pour être utilisé facilement.
Ce spyware confirme aussi le malware-as-a-service. Aujourd’hui, il n’est plus nécessaire d’avoir des compétences techniques avancées pour mener une campagne d’attaque. Il suffit de payer pour accéder à l’outil. Et je pense que cette démocratisation du piratage va mécaniquement augmenter le nombre d’attaques.
Par conséquent, le risque d’attaques à grande échelle augmente. Même si aucune campagne importante n’a encore été confirmée, les chercheurs estiment que ce type de solution pourrait rapidement devenir populaire dans les milieux cybercriminels.
Comment éviter le piège (et pourquoi la vigilance reste la meilleure défense)
Face à ZeroDayRAT, la protection repose d’abord sur des réflexes simples. Ne cliquez jamais sur un lien reçu par SMS d’un expéditeur inconnu. Evitez d’installer une application en dehors des stores officiels. Méfiez-vous aussi des messages urgents ou alarmistes. Qui plus est, restez vigilant même face à un lien envoyé par un contact connu.
Un compte compromis peut servir à piéger toute une liste d’amis ou de collègues. À mon avis, cette dimension en chaîne est souvent sous-estimée.
Sur Android, certaines solutions de sécurité mobile peuvent détecter des comportements suspects. Sur iPhone, la protection passe davantage par l’écosystème Apple et par l’analyse via un ordinateur sécurisé. Mais dans tous les cas, la première faille reste l’utilisateur. Donc, c’est plutôt une question de réflexes que de technologie.
Le smartphone est devenu la cible principale des cybercriminels. Il concentre identité, finances, communications et accès à la plupart de nos services. Et la conséquence est importante. Le 2FA par SMS montre ses limites, et les solutions basées sur des applications d’authentification ou des passkeys devraient progressivement s’imposer.
Plus largement, cette évolution de spyware annonce une hausse des attaques mobiles, plus discrètes et plus rentables. Pour les utilisateurs comme pour les entreprises, la cybersécurité ne se joue plus seulement sur l’ordinateur. Elle tient désormais dans la paume de la main.
Restez à la pointe de l'information avec LEBIGDATA.FR !
- Partager l'article :
