Um novo spyware chamado ZeroDayRAT, que está sendo comercializado no Telegram, visa dispositivos Android e iOS para roubar dados através de um acesso remoto completo por parte dos hackers. Este software malicioso se torna uma grave ameaça, especialmente após a atualização do Android 16, que deixou cerca de um bilhão de celulares vulneráveis.
De acordo com a pesquisa da iVerify, o ZeroDayRAT oferece aos cibercriminosos a capacidade de gerenciar aparelhos comprometidos à distância. O malware não só permite o roubo de dados, mas também espiona o dispositivo em tempo real, coletando informações financeiras do usuário.
Funcionamento do Spyware
Embora a iVerify não tenha detalhado como o spyware chega até os aparelhos, foi destacado que o ZeroDayRAT funciona como um “kit de ferramentas completo para comprometer dispositivos móveis”. O painel de controle do spyware permite acesso remoto a informações como modelo, versão do sistema operacional, status da bateria e localização geográfica da vítima.
Os hackers podem ativar as câmeras e o microfone do aparelho, coletando informações confidenciais, além de registrar senhas e padrões de desbloqueio com um keylogger.
Risco Financeiro
Um alerta dos pesquisadores aponta para o risco financeiro associado a esse golpe, que é facilitado por um módulo de roubo de criptomoedas. Assim que o malware infecta o dispositivo, ele escaneia aplicativos financeiros e plataformas como Google Pay, Apple Pay e PayPal. Os hackers obtêm acesso remoto a informações sensíveis, como saldos de carteiras de criptomoedas e senhas de contas, utilizando sobreposições de telas falsas para enganar as vítimas.
Recomendações de Segurança
Diante da gravidade da situação e da falta de informações sobre o modus operandi dos hackers, especialistas recomendam que os usuários nunca instalem aplicativos fora das lojas oficiais do Android e iOS. Aplicativos provenientes de fontes não oficiais costumam levar a golpes críticos e comprometem a segurança dos dispositivos.
Opinião
A crescente ameaça do ZeroDayRAT ressalta a importância de manter práticas seguras de navegação e instalação de aplicativos, visando proteger nossos dados e informações financeiras.
