ZeroDayRAT: spyware promete acesso total a Android e iOS
Pesquisadores descreveram uma nova plataforma comercial de spyware móvel, chamada ZeroDayRAT, anunciada em canais do Telegram como uma ferramenta capaz de dar controle remoto completo sobre dispositivos Android e iOS comprometidos.
O que se sabe até agora
- O painel de controle exibiria detalhes do aparelho (modelo, versão do sistema, bateria, SIM, país e estado de bloqueio).
- Há funções de coleta e monitoramento contínuo, como registros de uso de apps, linha do tempo de atividades e SMS.
- O conjunto de recursos inclui rastreamento por GPS, histórico de localização e visualização em mapa.
- O operador poderia acionar câmera e microfone, além de gravar a tela, elevando o risco de espionagem em tempo real.
- Com acesso a SMS, o malware pode capturar códigos de uso único (OTP), facilitando bypass de 2FA, e até enviar mensagens a partir do dispositivo da vítima.
- Também há menção a um módulo de keylogger para capturar entradas do usuário (senhas, gestos e padrões de desbloqueio).
Por que isso importa
Ferramentas desse tipo ampliam a capacidade de vigilância, fraude e roubo financeiro, porque combinam coleta passiva de dados com ações ativas (hands-on) no dispositivo — o que pode expor credenciais, dados pessoais e contas corporativas.
Como reduzir o risco
- Mantenha Android/iOS e aplicativos sempre atualizados.
- Evite instalar APKs fora da loja oficial e desconfie de links recebidos por SMS/mensageiros.
- Revise permissões de apps (SMS, acessibilidade, microfone, câmera e localização) e remova o que for desnecessário.
- Ative proteções do sistema (Play Protect/segurança do iOS) e use autenticação por app (TOTP) quando possível.
