Vika Rosa
RedatoraJornalista com mais de 5 anos de experiência, cobrindo os mais diversos temas. Apaixonada por ciência, tecnologia e games.
Uma nova e sofisticada plataforma de vigilância, batizada de ZeroDayRAT, foi identificada pela empresa de segurança iVerify. O malware é capaz de assumir o controle quase total de smartphones Android e iOS, incluindo as versões mais recentes dos sistemas. O que torna essa ameaça particularmente alarmante é o fato de ela oferecer um poder de espionagem antes restrito a agências governamentais, mas agora comercializado abertamente como um serviço no Telegram, com direito a suporte ao cliente e painel de controle remoto.
A distribuição ocorre principalmente por campanhas de smishing, em que a vítima recebe links maliciosos via SMS, WhatsApp ou e-mail que instalam o aplicativo espião silenciosamente.
Uma vez infectado, o dispositivo expõe dados sensíveis como mensagens bancárias, localização por GPS em tempo real e credenciais de contas da Amazon, Google e Facebook. O spyware também consegue interceptar códigos de autenticação de dois fatores e senhas de uso único enviadas por SMS.
Vigilância ao vivo somada a roubo de ativos
Em sua forma mais invasiva, o ZeroDayRAT permite que os criminosos acessem a câmera, o microfone e a gravação de tela ao vivo. Um recurso de keylogger registra cada toque no teclado, permitindo o roubo de ativos em carteiras de criptomoedas e sistemas bancários.
Os pesquisadores alertam que o impacto é devastador tanto para indivíduos, que perdem totalmente a privacidade, quanto para empresas, que podem ter aparelhos corporativos usados como porta de entrada para ataques em larga escala.
A descoberta reforça a necessidade de tratar a segurança móvel com o mesmo rigor dedicado a computadores tradicionais.
De modo geral, não abra links maliciosos, seja em seu computador ou em dispositivos móveis. Também não baixe aplicativos que não sejam oficiais.
Ver 0 Comentários