Os agentes de ameaças não precisam trabalhar tanto para obter malware sofisticado para implantar contra alvos inocentes. Uma nova plataforma de spyware conhecida como ZeroDayRAT está sendo vendida no Telegram, completa com suporte ao cliente e atualizações.
De acordo com a empresa de segurança móvel iVerify, esse spyware agressivo concede controle remoto total sobre dispositivos que executam Android 15 a 16 e versões iOS até iOS 26. Uma vez implantado, ele permite tudo, desde criação de perfil de usuário e rastreamento de localização até vigilância ao vivo e roubo financeiro.
O que ZeroDayRAT pode coletar do seu dispositivo
Este spyware possui amplos recursos que, segundo o iVerify, são tradicionalmente encontrados em plataformas patrocinadas por atores estatais. Aqui está uma olhada no que ZeroDayRAT pode fazer:
-
Colete informações sobre o dispositivo, como modelo, sistema operacional, bateria, país, status de bloqueio, informações do SIM e da operadora, uso do aplicativo, atividade ao vivo e visualizações de mensagens SMS. Isso permite que os atores da ameaça desenvolvam perfis de usuário para direcionamento adicional.
-
Obtenha coordenadas GPS, capture notificações de aplicativos e sistemas e colete informações de contas, como nomes de usuário e e-mails.
-
Envie mensagens SMS e receba códigos de verificação para contornar a autenticação de dois fatores.
-
Registre as teclas digitadas (incluindo desbloqueios biométricos, gestos e lançamentos de aplicativos), acesse a câmera e o microfone e grave a tela.
-
Registre endereços de carteiras criptografadas e direcione credenciais bancárias e de aplicativos de pagamento por meio de ataques de sobreposição.
Como se proteger contra spyware
ZeroDayRAT pode infectar seu dispositivo apenas se um binário malicioso – um APK no Android ou iOS – for baixado e instalado. Eles podem ser distribuídos por meio de phishing, como links enviados por e-mail, mensagens de texto ou plataformas de mensagens, bem como em lojas de aplicativos falsas.
O que você acha até agora?
Todas as orientações padrão para evitar golpes e malware se aplicam: nunca clique em links em comunicações não solicitadas, incluindo conversas em aplicativos como Telegram e WhatsApp, e baixe apenas aplicativos e extensões de fontes oficiais e confiáveis.
Usuários com alto risco de serem alvos e qualquer pessoa que queira uma camada extra de segurança podem considerar ativar o Modo Lockdown (iOS) ou Proteção Avançada (Android).
