ZeroDayRAT: spyware promete acesso total a Android e iOS

Pesquisadores descreveram uma nova plataforma comercial de spyware móvel, chamada ZeroDayRAT, anunciada em canais do Telegram como uma ferramenta capaz de dar controle remoto completo sobre dispositivos Android e iOS comprometidos.

O que se sabe até agora

• O painel de controle exibiria detalhes do aparelho (modelo, versão do sistema, bateria, SIM, país e estado de bloqueio).
• Há funções de coleta e monitoramento contínuo, como registros de uso de apps, linha do tempo de atividades e SMS.
• O conjunto de recursos inclui rastreamento por GPS, histórico de localização e visualização em mapa.
• O operador poderia acionar câmera e microfone, além de gravar a tela, elevando o risco de espionagem em tempo real.
• Com acesso a SMS, o malware pode capturar códigos de uso único (OTP), facilitando bypass de 2FA, e até enviar mensagens a partir do dispositivo da vítima.
• Também há menção a um módulo de keylogger para capturar entradas do usuário (senhas, gestos e padrões de desbloqueio).

Por que isso importa

Ferramentas desse tipo ampliam a capacidade de vigilância, fraude e roubo financeiro, porque combinam coleta passiva de dados com ações ativas (hands-on) no dispositivo — o que pode expor credenciais, dados pessoais e contas corporativas.

Como reduzir o risco

• Mantenha Android/iOS e aplicativos sempre atualizados.
• Evite instalar APKs fora da loja oficial e desconfie de links recebidos por SMS/mensageiros.
• Revise permissões de apps (SMS, acessibilidade, microfone, câmera e localização) e remova o que for desnecessário.
• Ative proteções do sistema (Play Protect/segurança do iOS) e use autenticação por app (TOTP) quando possível.

https://www.bleepingcomputer.com/news/security/zerodayrat-malware-grants-full-access-to-android-ios-devices/