Novo Spyware 'ZeroDayRAT' Permite Compromisso Total de Dispositivos iOS e Android

Um novo kit comercial de spyware móvel, o ZeroDayRAT, vendido via Telegram e analisado pela iVerify, oferece capacidades de nível estatal, incluindo feeds de câmera e microfone ao vivo, keylogging, rastreamento GPS, roubo de credenciais bancárias e hijacking de clipboard de criptomoedas para dispositivos Android e iOS. ️ Este kit, auto-hospedado, utiliza um builder model onde os operadores geram payloads para sua própria infraestrutura, distribuindo-os via phishing, smishing ou aplicativos trojanizados. Os criadores obscurecem deliberadamente a atribuição, anunciando em cinco idiomas e misturando indicadores de direcionamento chineses, russos e indianos. Os esforços de remoção foram complicados pelo modelo de operador descentralizado e pela lenta fiscalização do Telegram, tornando esta uma ameaça persistente com poucos IoCs disponíveis, além do consumo incomum de bateria e transações financeiras inexplicáveis.