Lo hemos dicho una y otra vez, pero hay que estar atento a los enlaces enviados por remitentes desconocidos, los archivos adjuntos de correo electrónico sospechosos y la descarga de aplicaciones fuera de las tiendas de aplicaciones autorizadas. Según la gente en iVerifyhan descubierto una nueva malware llamado ZeroDayRAT que está dirigido a dispositivos Android e iOS, con la capacidad de robar su dinero.
Cómo llega ZeroDayRAT a iOS y Android
ZeroDayRAT no es una pieza básica de malware que muestra anuncios molestos. Según los hallazgos de iVerify, es un verdadero software espía plataforma que se vende abiertamente en Telegram. Los compradores obtienen acceso a un panel de control que les brinda acceso remoto completo al teléfono de la víctima. Estamos hablando de Android 5 a 16 y de iOS hasta 26, incluido el iPhone 17 Pro. La parte más aterradora es que no necesitas ninguna habilidad técnica para usarlo.
La forma más común en que ZeroDayRAT infecta un dispositivo es mediante smishing. Los correos electrónicos de phishing, las tiendas de aplicaciones falsas y los enlaces compartidos a través de WhatsApp o Telegram también pueden ser la solución. Una vez instalado, el operador puede ver casi todo. El modelo de su dispositivo, la versión del sistema operativo, la información del operador, los detalles de la SIM, el uso de la aplicación y una cronología en vivo de su actividad son visibles desde una sola pantalla.
El software espía también intercepta sus mensajes de texto, lo que significa La autenticación de dos factores basada en SMS es básicamente inútil. Si su banco le envía un código único, el atacante también lo ve. Como si eso no fuera lo suficientemente malo, ZeroDayRAT incluye una pestaña de vigilancia en vivo que puede transmitir la cámara frontal o trasera de su teléfono en tiempo real, grabar su pantalla y escuchar a través de su micrófono.
También hay un registrador de teclas que captura todo lo que escribes, completo con marcas de tiempo y qué aplicación estabas usando. Un atacante puede literalmente observar lo que estás haciendo en tu teléfono mientras lee cada pulsación de tecla al mismo tiempo.
ZeroDayRAT también puede robar tu dinero
Además de las cosas que mencionamos anteriormente, ZeroDayRAT también viene con dos módulos separados diseñados para cuidar sus finanzas. El primero es un ladrón de criptomonedas que busca aplicaciones de billetera como MetaMask, Trust Wallet, Binance y Coinbase. Registra direcciones de billetera y saldos, y puede intercambiar silenciosamente direcciones de billetera copiadas con las del atacante.
El segundo módulo está dirigido a aplicaciones y plataformas bancarias como PhonePe y Google Pay, Apple Pay y PayPal. Utiliza ataques de superposición para robar sus credenciales de inicio de sesión. Eso significa que ZeroDayRAT puede controlar tanto sus cuentas bancarias como sus billeteras criptográficas desde el mismo panel.
Entonces, ¿cómo te proteges? Para empezar, nunca haga clic en enlaces de remitentes desconocidos. tu también deberías Evite descargar aplicaciones desde fuera de Google Play Store o Apple App Store y mantén actualizado el software de tu teléfono.
Fuente: Android Headlines