Spyware perigoso ameaça segurança de dispositivos Apple e Android, afetando tanto empresas quanto usuários comuns
Nova plataforma de vigilância representa grave ameaça à segurança de smartphones.
Uma nova e sofisticada plataforma de vigilância, conhecida como ZeroDayRAT, foi recentemente identificada. Este malware tem a capacidade de assumir o controle quase total de smartphones Android e iOS, incluindo as versões mais recentes dos sistemas operacionais.
O que torna essa ameaça particularmente alarmante é que ela oferece um nível de espionagem anteriormente reservado a agências governamentais, agora disponível comercialmente como um serviço através de plataformas como o Telegram, que inclui suporte ao cliente e um painel de controle remoto.
A distribuição do ZeroDayRAT ocorre principalmente por meio de campanhas de smishing, onde as vítimas recebem links maliciosos via SMS, WhatsApp ou e-mail, que instalam o aplicativo espião de forma silenciosa.
Após a infecção, o dispositivo expõe dados sensíveis, incluindo mensagens bancárias, localização por GPS em tempo real e credenciais de contas de serviços populares como Amazon, Google e Facebook. O spyware ainda é capaz de interceptar códigos de autenticação de dois fatores e senhas de uso único enviadas por SMS.
Vigilância ao vivo somada a roubo de ativos
Na sua forma mais invasiva, o ZeroDayRAT permite que criminosos acessem a câmera, o microfone e a gravação de tela em tempo real. Um recurso de keylogger registra cada toque no teclado, facilitando o roubo de ativos em carteiras de criptomoedas e sistemas bancários.
Os especialistas alertam que o impacto é devastador tanto para indivíduos, que perdem completamente a privacidade, quanto para empresas, que podem ter dispositivos corporativos utilizados como porta de entrada para ataques em larga escala.
A descoberta desta plataforma reforça a necessidade de tratar a segurança móvel com a mesma seriedade que se dedica à segurança de computadores tradicionais.
Em geral, recomenda-se que os usuários não abram links maliciosos, seja em computadores ou dispositivos móveis, e evitem baixar aplicativos que não sejam de fontes oficiais.
