sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Demon Slayer Castelo Infinito ganha data para chegar à Crunchyroll
6 de julho de 2026
BYD Dolphin sofre prejuízo na Dutra e concessionária Ecovias nega ressarcimento
6 de julho de 2026
Sistemas para Android OxygenOS e Realme UI serão encerrados, diz rumor
6 de julho de 2026
Frio continua no interior de São Paulo; mínima cai para 12 °C após passagem de frente fria
6 de julho de 2026
segunda-feira, julho 6, 2026
Top Posts
Demon Slayer Castelo Infinito ganha data para chegar...
BYD Dolphin sofre prejuízo na Dutra e concessionária...
Sistemas para Android OxygenOS e Realme UI serão...
Frio continua no interior de São Paulo; mínima...
Alerta: obra da Sanasa vai causar falta de...
Chrome proíbe extensões que desbloqueiam IAs e limita...
Antes e depois: veja comparativo de Assassin’s Creed...
Novo malware para macOS se disfarça de app...
Óculos que filmam: o que pode, o que...
Rancho Dutton confirma Temporada 2 com novo protagonista,...
sampanews.com
Banner
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Demon Slayer Castelo Infinito ganha data para chegar à Crunchyroll
6 de julho de 2026
BYD Dolphin sofre prejuízo na Dutra e concessionária Ecovias nega ressarcimento
6 de julho de 2026
Sistemas para Android OxygenOS e Realme UI serão encerrados, diz rumor
6 de julho de 2026
Frio continua no interior de São Paulo; mínima cai para 12 °C após passagem de frente fria
6 de julho de 2026
sampanews.com

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Demon Slayer Castelo Infinito ganha data para chegar à Crunchyroll
6 de julho de 2026
BYD Dolphin sofre prejuízo na Dutra e concessionária Ecovias nega ressarcimento
6 de julho de 2026
Sistemas para Android OxygenOS e Realme UI serão encerrados, diz rumor
6 de julho de 2026
Frio continua no interior de São Paulo; mínima cai para 12 °C após passagem de frente fria
6 de julho de 2026
sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto
Copyright 2026 - Todos os Direitos Reservados

ZeroDayRAT: spyware vendido no Telegram transforma qualquer um em espião

por SampaNews 20 de fevereiro de 2026
20 de fevereiro de 2026
48

Um novo spyware chamado ZeroDayRAT foi identificado sendo comercializado abertamente pelo Telegram, com atividade registrada a partir do dia 2 de fevereiro. O desenvolvedor mantém canais dedicados à venda, ao suporte ao cliente e à divulgação de atualizações, oferecendo a qualquer comprador um kit completo de vigilância móvel pronto para uso imediato.

A ameaça se destaca não só pelo escopo técnico, mas pela acessibilidade, já que não é preciso ter qualquer habilidade em programação ou hacking para operar o painel. Basta comprar o acesso e seguir o manual.

smart_display

Nossos vídeos em destaque

Do smishing ao controle total

Para infectar um dispositivo, o operador precisa convencer a vítima a instalar um arquivo malicioso, um APK no caso do Android ou um payload no iOS. 

O método mais comum é o smishing, no qual a vítima recebe um SMS com um link, baixa o que parece ser um aplicativo legítimo e o instala. Phishing por e-mail, lojas de apps falsas e links pelo WhatsApp ou Telegram também funcionam como vetores de infecção.

Uma vez instalado, o ZeroDayRAT abre um painel de controle completo no navegador do atacante. O suporte abrange Android 5 até a versão 16 e iOS até a versão 26, incluindo o iPhone 17 Pro.

O que o atacante vê na primeira tela

A aba de visão geral já entrega uma quantidade impressionante de informações: modelo do aparelho, versão do sistema, nível de bateria, país, status de bloqueio, dados do SIM, operadora, tempo de uso por aplicativo e uma prévia das mensagens SMS recentes, tudo numa única tela.

Tela de controle mostra câmera ao vivo do celular da vítima. Imagem: iVerify.

Isso já é suficiente para traçar um perfil detalhado da vítima, incluindo com quem ela fala, quais apps usa mais, quando está ativa e em qual rede.

Localização, notificações e contas

Cada fluxo de dados tem sua própria aba. As coordenadas de GPS são plotadas em um mapa integrado ao Google Maps, com histórico completo de localização. 

As notificações são capturadas separadamente, incluindo mensagens do WhatsApp, notificações do Instagram, chamadas perdidas, atualizações do Telegram. Sem abrir um único aplicativo, o invasor tem visibilidade passiva sobre praticamente tudo o que acontece no celular.

Uma das abas mais críticas é a de contas. Todos os serviços registrados no aparelho são listados com seus respectivos usuários ou e-mails: Google, WhatsApp, Instagram, Facebook, Telegram, Amazon, Spotify, PayPal e plataformas de pagamento como PhonePe e Paytm. O suficiente para tentar uma tomada de conta ou conduzir ataques de engenharia social altamente direcionados.

O acesso ao SMS completa a coleta de dados: busca no histórico completo de mensagens, capacidade de enviar SMS a partir do número da vítima e visibilidade sobre códigos OTP de bancos e plataformas. Na prática, a autenticação em dois fatores por SMS é completamente neutralizada.

Câmera, microfone e teclado em tempo real

Até aqui, tudo é coleta passiva. A aba de vigilância vai além: transmissão ao vivo pela câmera frontal ou traseira, gravação de tela e acesso ao microfone em tempo real. Combinado com o GPS, o operador consegue assistir, ouvir e localizar o alvo simultaneamente, a partir de um navegador.

Paralelamente, um keylogger registra cada entrada com contexto de aplicativo e timestamps em milissegundos — desbloqueios biométricos, gestos, toques no teclado, abertura de apps, enquanto uma prévia ao vivo da tela aparece no painel.

Roubo direto de dinheiro e criptomoedas

O módulo de stealer de criptomoedas escaneia apps como MetaMask, Trust Wallet, Binance e Coinbase. Ele também realiza injeção de endereço via área de transferência: quando a vítima copia um endereço de carteira, o malware o substitui silenciosamente pelo endereço do atacante. O dinheiro vai para outra conta sem que ela perceba.

O módulo bancário mira apps de internet banking, Google Pay, PhonePe, Apple Pay e PayPal, capturando credenciais por meio de telas falsas sobrepostas aos apps legítimos. Com os dois módulos, um único operador pode ir atrás de contas bancárias e criptomoedas a partir do mesmo painel.

Uma ameaça que não vai embora sozinha

O ZeroDayRAT representa uma mudança preocupante no cenário de ameaças móveis. O tipo de capacidade que antes exigia investimento de nível estatal agora está disponível para qualquer pessoa disposta a pagar, sem barreiras técnicas e com suporte ativo. 

Para empresas, um dispositivo comprometido vira vetor de roubo de credenciais e exfiltração de dados. Para indivíduos, significa perda total de privacidade e exposição financeira direta.

autor de origem

Compartilhar 0 FacebookTwitterLinkedinWhatsapp
postagem anterior
União-PP ameaça abandonar Jorginho em SC se PL lançar Carlos e De Toni ao Senado
próxima postagem
Bolsonarista lança candidatura ao TCU e embaralha disputa, que agora tem quatro nomes

Você também pode gostar

Demon Slayer Castelo Infinito ganha data para chegar...

6 de julho de 2026

Sistemas para Android OxygenOS e Realme UI serão...

6 de julho de 2026

Chrome proíbe extensões que desbloqueiam IAs e limita...

6 de julho de 2026

Antes e depois: veja comparativo de Assassin’s Creed...

6 de julho de 2026

POSTS MAIS RECENTES

  • Demon Slayer Castelo Infinito ganha data para chegar à Crunchyroll
  • BYD Dolphin sofre prejuízo na Dutra e concessionária Ecovias nega ressarcimento
  • Sistemas para Android OxygenOS e Realme UI serão encerrados, diz rumor
  • Frio continua no interior de São Paulo; mínima cai para 12 °C após passagem de frente fria
  • Alerta: obra da Sanasa vai causar falta de água em bairro de Campinas; veja qual

Siga-nos

  • Recente
  • Popular
  • Demon Slayer Castelo Infinito ganha data para chegar à Crunchyroll

    6 de julho de 2026
  • BYD Dolphin sofre prejuízo na Dutra e concessionária Ecovias nega ressarcimento

    6 de julho de 2026
  • Sistemas para Android OxygenOS e Realme UI serão encerrados, diz rumor

    6 de julho de 2026
  • Frio continua no interior de São Paulo; mínima cai para 12 °C após passagem de frente fria

    6 de julho de 2026
  • 1

    Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”

    22 de janeiro de 2026
  • 2

    IPVA mais caro do Brasil custa R$ 1 milhão; veja o carro mais caro de cada estado

    20 de janeiro de 2026
  • 3

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026
  • 4

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026

Postagens em destaque

Chrome proíbe extensões que desbloqueiam IAs e limita...

6 de julho de 2026

Antes e depois: veja comparativo de Assassin’s Creed...

6 de julho de 2026

Novo malware para macOS se disfarça de app...

6 de julho de 2026

Óculos que filmam: o que pode, o que...

6 de julho de 2026

Rancho Dutton confirma Temporada 2 com novo protagonista,...

6 de julho de 2026

Leitura obrigatória

  • Demon Slayer Castelo Infinito ganha data para chegar à Crunchyroll

    6 de julho de 2026
  • BYD Dolphin sofre prejuízo na Dutra e concessionária Ecovias nega ressarcimento

    6 de julho de 2026
  • Sistemas para Android OxygenOS e Realme UI serão encerrados, diz rumor

    6 de julho de 2026
  • Frio continua no interior de São Paulo; mínima cai para 12 °C após passagem de frente fria

    6 de julho de 2026
  • Alerta: obra da Sanasa vai causar falta de água em bairro de Campinas; veja qual

    6 de julho de 2026

Newsletter

Posts relacionados

  • Demon Slayer Castelo Infinito ganha data para chegar à Crunchyroll

    6 de julho de 2026
  • Sistemas para Android OxygenOS e Realme UI serão encerrados, diz rumor

    6 de julho de 2026
  • Chrome proíbe extensões que desbloqueiam IAs e limita coleta de dados

    6 de julho de 2026
  • Antes e depois: veja comparativo de Assassin’s Creed Black Flag Resynced com o original

    6 de julho de 2026
  • Novo malware para macOS se disfarça de app popular de copiar e colar

    6 de julho de 2026

Mais vistas da semana

Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”
22 de janeiro de 2026
9 melhores filmes e séries para assistir na Netflix em julho
1 de julho de 2026
Minions & Monstros, Elle e mais! Os lançamentos de filmes e séries da semana (28/06)
28 de junho de 2026

Postagens Aleatórias

O que mais leva motoristas à multa em Campinas? veja as 10 infrações mais comuns em blitze
2 de julho de 2026
Play Store libera 5 jogos grátis por tempo limitado! Resgate agora (27)
27 de maio de 2026
Stellar Blade Blood Rain é revelado no Summer Game Fest! Confira trailer com a nova protagonista
5 de junho de 2026

Categorias Populares

  • Tecnologia (5.914)
  • Política (3.650)
  • Mundo (3.258)
  • Campinas (2.048)
  • Negócios (1.271)
  • Economia (1.255)
  • Auto (1.105)
  • Bragança Paulista (1.071)
  • Esporte (782)
  • Saúde (487)

Notícias de São Paulo e do mundo, em tempo real. Cobertura completa de política, economia, mercado, cidades e assuntos que importam — com contexto e credibilidade.

Facebook Twitter Instagram Linkedin Youtube

Copyright © 2026 SampaNews. Todos os Direitos Reservados.

  • Anuncie
  • Contato
  • Política de Privacidade
sampanews.com
  • Home