Um novo spyware chamado ZeroDayRAT está sendo vendido abertamente no Telegram desde 2 de fevereiro. O próprio desenvolvedor mantém canais para venda, suporte e atualizações, oferecendo um kit completo de vigilância móvel pronto para uso.
O mais preocupante? Não exige conhecimento técnico. Qualquer pessoa que compre o acesso consegue operar o painel seguindo um manual básico. É basicamente espionagem como serviço.
Da mensagem falsa ao controle total
A infecção começa com engenharia social. O alvo recebe um link por SMS (smishing), e-mail ou mensagem no WhatsApp/Telegram, baixa o que parece ser um app legítimo e instala. No Android, o arquivo vem como APK; no iOS, como payload malicioso.
Depois da instalação, o invasor ganha acesso a um painel web completo. O malware promete compatibilidade com Android 5 até versões mais recentes e iOS atualizado, incluindo modelos premium como o iPhone 17 Pro.
Um raio-X completo do aparelho
Logo na tela inicial, o atacante já vê:
- Modelo do dispositivo
- Versão do sistema
- Nível de bateria
- País e operadora
- Dados do SIM
- Status de bloqueio
- Uso de aplicativos
- Prévia de SMS recentes
Com isso, dá para montar um perfil detalhado da vítima: rotina, contatos frequentes, apps favoritos e até padrões de atividade.
Localização em tempo real e notificações abertas
O ZeroDayRAT organiza as informações em abas específicas. A localização é exibida com mapa integrado ao Google Maps, incluindo histórico completo de deslocamento.
Notificações também são capturadas separadamente: mensagens do WhatsApp, alertas do Instagram, chamadas perdidas, avisos do Telegram. O invasor acompanha tudo sem nem abrir os aplicativos.
Na aba de contas, aparecem serviços vinculados ao aparelho, como Google, Facebook, Amazon, Spotify e PayPal. Um prato cheio para sequestro de contas ou golpes personalizados.
O acesso total ao SMS permite ler histórico completo, enviar mensagens em nome da vítima e capturar códigos OTP. Ou seja: autenticação em dois fatores por SMS vira enfeite.
Câmera, microfone e tela ao vivo
A coisa escala rápido. O spyware permite:
- Transmissão ao vivo da câmera frontal ou traseira
- Acesso ao microfone em tempo real
- Gravação da tela
- Keylogger com registro detalhado de cada toque
O painel mostra até prévia da tela em tempo real. Com GPS ativo, o operador pode ver, ouvir e localizar o alvo simultaneamente, direto do navegador.
Foco pesado em dinheiro e cripto
O módulo de roubo de criptomoedas monitora apps como MetaMask, Trust Wallet, Binance e Coinbase.
Ele também faz troca silenciosa de endereço na área de transferência: quando a vítima copia uma carteira, o malware substitui pelo endereço do atacante. Transferência feita, dinheiro perdido.
Já o módulo bancário mira apps de internet banking, Google Pay e Apple Pay, usando telas falsas sobrepostas para capturar credenciais.
A nova realidade: espionagem democratizada
O ZeroDayRAT mostra uma virada tensa no cenário mobile. Ferramentas que antes pareciam coisa de operação estatal agora estão à venda com suporte técnico incluso.
Para empresas, um único celular comprometido pode virar porta de entrada para vazamento de dados. Para pessoas comuns, significa exposição total da vida digital — e do saldo bancário.
