Uma nova plataforma de spyware móvel chamada ZeroDayRAT está sendo promovida em canais de cibercrime, como o Telegram, oferecendo controle remoto total sobre dispositivos Android e iOS comprometidos. O malware, que suporta versões do Android de 5 a 16 e iOS até a versão 26, não apenas rouba dados, mas também permite vigilância em tempo real e roubo financeiro. O painel de controle do ZeroDayRAT fornece informações detalhadas sobre os dispositivos infectados, como modelo, versão do sistema operacional, status da bateria e localização. Além do registro passivo de dados, o malware pode ativar câmeras e microfones, capturar senhas e até contornar autenticações de dois fatores (2FA) ao interceptar senhas temporárias. Um módulo específico para roubo de criptomoedas busca aplicativos como MetaMask e Binance, enquanto outro foca em aplicativos bancários. A entrega do malware não foi detalhada, mas especialistas alertam que um dispositivo comprometido pode resultar em brechas significativas para empresas. Para se proteger, recomenda-se que os usuários confiem apenas em lojas de aplicativos oficiais e considerem ativar modos de proteção avançados em seus dispositivos.
Fonte: https://www.bleepingcomputer.com/news/security/zerodayrat-malware-grants-full-access-to-android-ios-devices/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
10/02/2026 • Risco: ALTO
MALWARE
Nova plataforma de spyware móvel ZeroDayRAT ameaça usuários brasileiros
RESUMO EXECUTIVO
O ZeroDayRAT é uma ameaça ativa que pode comprometer a segurança de dispositivos móveis, expondo dados sensíveis e financeiros. A falta de proteção pode resultar em perdas financeiras e violações de conformidade, exigindo atenção imediata dos líderes de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a roubo de dados e fraudes.
Operacional
Roubo de dados pessoais e financeiros, comprometimento de dispositivos.
Setores vulneráveis
['Tecnologia', 'Financeiro', 'Serviços']
📊 INDICADORES CHAVE
Suporte para Android de versões 5 a 16.
Indicador
Compatível com iOS até a versão 26.
Contexto BR
Capacidade de ativar câmeras e microfones remotamente.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a origem dos aplicativos instalados e a segurança dos dispositivos.
2
Reforçar políticas de segurança e treinar funcionários sobre riscos de spyware.
3
Monitorar atividades suspeitas em dispositivos móveis e redes corporativas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de comprometimento de dados sensíveis e financeiros de funcionários e clientes.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, devido ao potencial vazamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
