Um novo spyware, conhecido como ZeroDayRAT, está sendo comercializado no Telegram e visa dispositivos Android e iOS, permitindo que hackers tenham acesso remoto completo a câmeras, microfones e dados pessoais dos usuários. De acordo com a pesquisa da iVerify, o malware é capaz de gerenciar aparelhos comprometidos, coletando informações financeiras e espiando em tempo real. O spyware é descrito como um ‘kit de ferramentas completo’ que permite aos cibercriminosos monitorar as vítimas por meio de um painel de controle, que fornece dados sobre o modelo do dispositivo, versão do sistema operacional, status da bateria e localização geográfica. Além disso, o ZeroDayRAT pode ativar câmeras e microfones, registrar senhas e padrões de desbloqueio, e roubar informações de aplicativos financeiros, como Google Pay e Apple Pay. Especialistas alertam que a instalação de aplicativos fora das lojas oficiais aumenta o risco de infecção por esse tipo de malware.
Fonte: https://canaltech.com.br/seguranca/spyware-no-telegram-vende-acesso-total-a-camera-e-microfone-do-android-e-ios/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
12/02/2026 • Risco: ALTO
MALWARE
Spyware no Telegram oferece acesso total à câmera e microfone de celulares
RESUMO EXECUTIVO
O ZeroDayRAT representa uma ameaça significativa para a segurança de dados em dispositivos móveis, com a capacidade de roubar informações financeiras e pessoais. A exploração ativa deste malware exige atenção imediata dos CISOs para proteger suas organizações e usuários.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras significativas devido ao roubo de dados e fraudes
Operacional
Roubo de dados financeiros e pessoais, espionagem em tempo real
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia', 'Setor de serviços']
📊 INDICADORES CHAVE
Um bilhão de celulares vulneráveis após atualização do Android 16
Indicador
Suporte para versões mais recentes do iOS 26 e Android 16
Contexto BR
Acesso a informações financeiras de aplicativos como Google Pay e Apple Pay
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há aplicativos não autorizados instalados em dispositivos móveis
2
Reforçar políticas de segurança sobre instalação de aplicativos apenas de fontes oficiais
3
Monitorar atividades suspeitas em dispositivos móveis e transações financeiras
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis e a proteção contra roubo de informações financeiras, especialmente em um cenário onde o uso de dispositivos móveis é crescente.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente em relação ao tratamento de dados pessoais
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
