警报！2026款“类飞马”间谍软件现身暗网，iPhone 17 与 Android 16 沦为猎物

【导语】 近日，一名代号为 xone9to1 的黑客在知名网络犯罪论坛发布了一则令全球安全专家震惊的广告：一款号称具备“零点击”能力的顶级远程控制木马（RAT）正公开售卖。这款软件不仅打破了 iOS 与 Android 的系统壁垒，更直指目前最新的 iPhone 17（iOS 26.2） 设备。

1. 什么是“零点击”？为什么它最致命？

与普通木马需要你点击链接或安装 App 不同，这款名为 “Zero-click RAT” 的工具声称：

• 无需安装： 目标用户不需要点击任何 APK 或 IPA 安装包。
• 静默入侵： 攻击者可能通过系统漏洞（如 WebKit 或内核漏洞）直接接管手机。
• 全系统兼容： 覆盖从 Android 5 到最新的 Android 16，以及处于测试前沿的 iOS 26.2。

2. 恐怖的功能列表：手机变身“移动窃听器”

根据黑客公开的功能清单，一旦被感染，你的手机将毫无隐私可言：

• 实时监控： 强制开启前后摄像头、实时截屏、麦克风监听。
• 资产洗劫： 内置银行与加密货币窃取模块，专门针对 MetaMask、Binance、Apple Pay 等支付平台。
• 社交全透视： 监控 WhatsApp、Telegram 等加密通信软件，甚至能直接读取 短信验证码（OTP）。
• 远程操控： 攻击者可以远程锁死手机、调整亮度和响铃，甚至将其变成僵尸网络的一员进行 DDoS 攻击。

3. 技术分析：是真实威胁还是“割韭菜”骗局？

安全专家指出，虽然黑客提供了演示视频作为 PoC（概念验证），但我们需要保持理性观察：

• 极高的技术价值： 真正的“零点击”漏洞在黑市价值数百万美元。如果 xone9to1 仅在论坛公开售卖，其真实性有待核实，不排除是针对低级黑客的诈骗行为。
• 可能的关联： 此举正值 iOS 26.2 被曝存在多个 WebKit 漏洞（如 CVE-2025-43529）之际，该木马极有可能整合了近期泄露的 “DarkSword” 等高阶漏洞利用链。

4. 专家建议：普通用户如何自救？

在这个“手机即钱包、手机即隐私”的时代，我们该如何防范？

1. 强制升级： 检查系统更新，确保安装了最新的安全补丁（如 iOS 26.3 已修复部分已知漏洞）。
2. 开启“锁定模式”： 苹果用户若涉及高价值业务，应开启 Lockdown Mode，这能屏蔽绝大多数媒体预览引发的零点击攻击。
3. 警惕“假基站”与特殊信息： 尽量避免连接不明 Wi-Fi，对于未命名的彩信或系统通知保持高度警惕。

---

【结语】 这场 2026 年春季的安全风暴再次提醒我们：没有绝对安全的系统。当顶尖间谍技术平民化，每一个人都可能处于聚光灯下的裸奔状态。

https://x.com/DarkWebInformer/status/2039777966192783439/video/1