Categories: CYBERSEC GERAL

ZeroDayRAT: spyware promete acesso total a Android e iOS

Pesquisadores descreveram uma nova plataforma comercial de spyware móvel, chamada ZeroDayRAT, anunciada em canais do Telegram como uma ferramenta capaz de dar controle remoto completo sobre dispositivos Android e iOS comprometidos.

O que se sabe até agora

  • O painel de controle exibiria detalhes do aparelho (modelo, versão do sistema, bateria, SIM, país e estado de bloqueio).
  • Há funções de coleta e monitoramento contínuo, como registros de uso de apps, linha do tempo de atividades e SMS.
  • O conjunto de recursos inclui rastreamento por GPS, histórico de localização e visualização em mapa.
  • O operador poderia acionar câmera e microfone, além de gravar a tela, elevando o risco de espionagem em tempo real.
  • Com acesso a SMS, o malware pode capturar códigos de uso único (OTP), facilitando bypass de 2FA, e até enviar mensagens a partir do dispositivo da vítima.
  • Também há menção a um módulo de keylogger para capturar entradas do usuário (senhas, gestos e padrões de desbloqueio).

Por que isso importa

Ferramentas desse tipo ampliam a capacidade de vigilância, fraude e roubo financeiro, porque combinam coleta passiva de dados com ações ativas (hands-on) no dispositivo — o que pode expor credenciais, dados pessoais e contas corporativas.

Como reduzir o risco

  • Mantenha Android/iOS e aplicativos sempre atualizados.
  • Evite instalar APKs fora da loja oficial e desconfie de links recebidos por SMS/mensageiros.
  • Revise permissões de apps (SMS, acessibilidade, microfone, câmera e localização) e remova o que for desnecessário.
  • Ative proteções do sistema (Play Protect/segurança do iOS) e use autenticação por app (TOTP) quando possível.

https://www.bleepingcomputer.com/news/security/zerodayrat-malware-grants-full-access-to-android-ios-devices/

TheNinja

Recent Posts

Okta alerta para campanha de vishing “Pink” que registra passkeys adversariais em contas Microsoft 365

Grupo O-UNC-066/Pink combina chamadas telefônicas com páginas falsas do Entra ID para enrolar passkeys controlados…

13 horas ago

CISA publica post-mortem de vazamento de chaves AWS GovCloud em GitHub pessoal de contratado

CISA detalha resposta a incidente em que credenciais AWS GovCloud e código de infraestrutura interno…

13 horas ago

Zimbra alerta para falha crítica de XSS armazenado no Classic Web Client; patch 10.1.19 é obrigatório

Zimbra emite alerta crítico após identificar vulnerabilidade stored XSS no Classic Web Client que permite…

13 horas ago

ANPD publica o 1º relatório do sandbox de IA: Metatext, Synapse AI e Prevvine sob supervisão desde março

ANPD divulga 1º Relatório Parcial do Sandbox Regulatório de IA: Metatext, Synapse AI e Prevvine…

17 horas ago

Grok 4.5 gasta 4,2x menos tokens que Opus 4.8 no SWE-Bench Pro: SpaceXAI aposta na eficiência para vencer no custo por tarefa

Grok 4.5 chega com foco em código e agentes: 15.954 tokens médios em SWE-Bench Pro…

17 horas ago

Qualcomm compra Modular por US$ 3,9 bi para atacar o fosso do CUDA: MAX e Mojo entram na guerra por data centers

Qualcomm anuncia compra da Modular por ~US$ 3,9 bi para desafiar CUDA da NVIDIA com…

17 horas ago