Um novo spyware comercializado no Telegram visa dispositivos Android e iOS para roubar dados a partir de um acesso remoto completo por parte dos hackers.
- Antivírus falso no Android rouba senhas bancárias em vez de proteger
- Um bilhão de celulares ficaram vulneráveis após atualização do Android 16
De acordo com a pesquisa da iVerify, o malware em questão é o ZeroDayRAT, um software malicioso que oferece aos cibercriminosos a possibilidade de gerenciar aparelhos comprometidos à distância. O esquema possui suporte até mesmo para versões mais recentes dos sistemas visados, como o iOS 26 e o Android 16.
Para além do roubo de dados, o spyware ainda consegue espionar o dispositivo em tempo real e coletar informações financeiras do usuário.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Kit de contaminação
Embora a iVerify não tenha detalhado como o spyware chega até aos aparelhos, a empresa destacou que o ZeroDayRAT funciona como um “kit de ferramentas completo para comprometer dispositivos móveis”.
Nos bastidores, o software corrompido mostra aos hackers, que usam um painel de controle para monitorar as vítimas, um panorama completo dos aparelhos, reunindo informações sobre o modelo, a versão do sistema operacional, o status da bateria e dados de localização.
A central de controle do spyware também tem acesso remoto a mensagens SMS e todas as atividades registradas, como notificações e a exata localização geográfica da vítima com base no Google Maps.
Os hackers ainda conseguem ativar as câmeras e o microfone do aparelho, abrindo espaço para mais coletas de informações confidenciais, e registrar senhas e padrões de desbloqueio de tela graças a um keylogger.
Carteira em risco
O alerta dos pesquisadores apontou a lupa para a questão financeira por trás do golpe, que é facilitado por meio de um módulo de roubo de criptomoedas. Ele é ativado assim que o malware infecta o dispositivo para escanear aplicativos financeiros e plataformas como o Google Pay, Apple Pay e PayPal.
Dessa forma, os hackers obtêm acesso remoto a informações sensíveis, como saldos de carteiras de criptomoedas e senhas de contas, apresentando uma sobreposição de telas falsas para que a vítima não perceba que está sendo roubado.
Diante da falta de informações sobre o modus operandi dos hackers, a recomendação dos especialistas é que os usuários nunca instalem aplicativos fora das lojas oficiais do Android e iOS. Plataformas que vem de fora de serviços oficiais costumam levar a golpes críticos.
Leia também:
- WhatsApp GB, jogos grátis e mods: por que baixar apps fora da loja é uma cilada?
- Apps stalkerware podem expor seus dados; veja por que você nunca deve usá-los
- Acabou o mito: Microsoft alerta para explosão de infostealers no macOS
Leia a matéria no Canaltech.
