Una nueva y peligrosa plataforma de spyware móvil, denominada ZeroDayRAT, está siendo comercializada en foros de ciberdelincuencia y Telegram, ofreciendo a los atacantes un control remoto absoluto sobre dispositivos Android e iOS. Según expertos en seguridad, este malware no se limita al robo convencional de información, sino que transforma el dispositivo en una herramienta de vigilancia en tiempo real y fraude financiero.

ZeroDayRAT proporciona a los atacantes un panel de administración profesional desde el cual pueden monitorear la ubicación GPS exacta, leer mensajes SMS e interceptar códigos de autenticación de dos factores (2FA), lo que les permite saltarse las protecciones bancarias. Entre sus funciones más intrusivas se encuentran la capacidad de activar las cámaras frontal y trasera, grabar el audio del micrófono y registrar cada pulsación en la pantalla para obtener contraseñas y patrones de desbloqueo.

Además del espionaje personal, el malware incluye módulos específicos para el robo de criptomonedas, atacando billeteras como MetaMask y Binance, y utiliza pantallas falsas para capturar credenciales de aplicaciones bancarias y servicios de pago como PayPal o Apple Pay. Para las empresas, esta amenaza es crítica, ya que un solo dispositivo móvil de un empleado infectado puede servir como puerta de entrada para ataques más profundos contra la infraestructura corporativa.

En INGENIERÍA TELEMÁTICA SAS, estamos comprometidos con la seguridad de su información en todos los niveles. Ante la creciente sofisticación de malware móvil como ZeroDayRAT, es fundamental contar con soluciones de gestión de infraestructura, EDR/XDR y protección avanzada para dispositivos móviles. Si desea fortalecer la seguridad de su organización o la de sus colaboradores, le invitamos a contactarnos a través de nuestro formulario de contacto o mediante sus canales habituales si ya es cliente nuestro.

Fuente original: Ver aquí