¿Qué sistemas operativos son compatibles con ZeroDayRAT?

ZeroDayRAT afirma ser compatible con Android desde la versión 5 hasta Android 16 y con iOS hasta la versión 26, según su material promocional.

¿ZeroDayRAT puede robar códigos OTP y evadir la autenticación en dos pasos?

Sí. Si obtiene permisos de SMS, puede capturar códigos OTP entrantes y facilitar el bypass de la autenticación en dos factores (2FA), lo que pone en riesgo cuentas bancarias y servicios críticos.

¿ZeroDayRAT incluye un keylogger?

Sí. Incluye un módulo de keylogging capaz de capturar contraseñas, gestos táctiles, patrones de desbloqueo y cualquier entrada de texto en aplicaciones.

¿Puede ZeroDayRAT robar criptomonedas?

Sí. Incorpora un módulo especializado en criptoactivos que escanea aplicaciones como MetaMask, Trust Wallet, Binance y Coinbase, registra billeteras y balances, y realiza ataques de clipboard hijacking para reemplazar direcciones copiadas por otras controladas por el atacante.

¿Cómo roba datos bancarios ZeroDayRAT?

Utiliza técnicas como overlay attacks, mostrando pantallas falsas que imitan aplicaciones bancarias o plataformas de pago como Google Pay, Apple Pay o PayPal, con el objetivo de capturar credenciales de acceso.

¿Cómo proteger un Android o iPhone frente a ZeroDayRAT?

Para reducir el riesgo, se recomienda instalar aplicaciones únicamente desde Google Play o App Store, descargar apps de desarrolladores reputados, activar Lockdown Mode en iOS o Advanced Protection en Android, revisar permisos de aplicaciones regularmente y mantener el sistema operativo actualizado.

El nuevo Malware ZeroDayRAT, da el Control total sobre Android y iOS | Noticias Hacking y Seguridad Informática

Q: ¿Qué es ZeroDayRAT?

ZeroDayRAT es una plataforma de spyware comercial para móviles que se promociona en Telegram como herramienta de acceso remoto completo a dispositivos Android e iOS comprometidos. Permite vigilancia en tiempo real, robo financiero y control total del dispositivo infectado.

Q: ¿Qué puede hacer ZeroDayRAT en un dispositivo infectado?

El malware permite monitorización completa del dispositivo, acceso a SMS y notificaciones, registro de actividad de aplicaciones, captura de credenciales, seguimiento GPS en tiempo real, activación de cámara y micrófono, grabación de pantalla y control remoto casi total del teléfono.

Q: ¿Cómo se distribuye ZeroDayRAT?

Aunque no se han detallado los métodos exactos de infección, se promociona en Telegram bajo un modelo de malware-as-a-service (MaaS), lo que sugiere distribución organizada para ciberdelincuentes.

Una nueva plataforma de spyware comercial para móviles llamada ZeroDayRAT está siendo promocionada en Telegram como una herramienta capaz de otorgar acceso remoto completo a dispositivos Android e iOS comprometidos.

No se trata de un simple ladrón de datos. Según investigadores de la firma de threat hunting móvil iVerify, ZeroDayRAT permite vigilancia en tiempo real, robo financiero y control total del dispositivo infectado.

Estamos ante un toolkit de compromiso móvil completo.

¿Qué es ZeroDayRAT y por qué es tan peligroso?

ZeroDayRAT se presenta como una solución lista para usar para ciberdelincuentes. Incluye:

Panel de control completo para gestionar dispositivos infectados
Soporte para Android 5 hasta Android 16
Compatibilidad con iOS hasta versión 26
Monitorización en tiempo real
Módulos específicos para robo bancario y criptomonedas

No solo roba información: permite al atacante operar el teléfono casi como si lo tuviera en la mano.

Saber Más..

¿Qué puede hacer ZeroDayRAT en un dispositivo infectado?

1. Monitorización total del dispositivo

El panel muestra información detallada como:

Modelo del dispositivo
Versión del sistema operativo
Estado de batería
Información de la SIM
País de la víctima
Estado de bloqueo

Además, registra:

Uso de aplicaciones
Línea temporal de actividad
Intercambios de SMS
Todas las notificaciones recibidas
Cuentas registradas en el dispositivo (email / ID de usuario)

Esto facilita ataques posteriores como credential stuffing o fuerza bruta.

2. Seguimiento en tiempo real mediante GPS

Si obtiene acceso al GPS, ZeroDayRAT puede:

Rastrear a la víctima en tiempo real
Mostrar su ubicación en una vista tipo Google Maps
Acceder al historial completo de ubicaciones

Esto convierte el ataque en un problema grave de privacidad física, no solo digital.

3. Acceso a cámara, micrófono y grabación de pantalla

ZeroDayRAT permite operaciones activas como:

Activar cámara frontal y trasera
Activar el micrófono
Acceder a transmisión en vivo
Grabar la pantalla

Esto abre la puerta a espionaje directo y recopilación de información altamente sensible.

4. Robo de OTP y bypass de 2FA

Si obtiene permisos de SMS, el malware puede:

Capturar códigos OTP entrantes
Enviar SMS desde el dispositivo infectado
Facilitar la evasión de autenticación en dos pasos

Esto reduce significativamente la protección de cuentas bancarias y servicios críticos.

5. Keylogger avanzado

Incluye un módulo de keylogging capaz de capturar:

Contraseñas
Gestos táctiles
Patrones de desbloqueo
Entrada de texto en apps

Esto convierte cualquier sesión privada en información accesible para el atacante.

Módulo de robo de criptomonedas

ZeroDayRAT incluye un componente específico para criptoactivos.

El malware:

Escanea apps como MetaMask, Trust Wallet, Binance y Coinbase
Registra ID de billeteras y balances
Realiza clipboard hijacking, reemplazando direcciones copiadas por otras controladas por el atacante

Este tipo de ataque es especialmente peligroso porque el usuario no detecta fácilmente la manipulación.

Robo bancario y plataformas de pago

El módulo bancario apunta a:

Apps de banca online
Plataformas UPI como Google Pay y PhonePe
Servicios como Apple Pay y PayPal

El robo de credenciales se realiza mediante pantallas falsas superpuestas (overlay attacks) que imitan interfaces legítimas.

¿Cómo se distribuye ZeroDayRAT?

iVerify no detalla el método exacto de distribución. Sin embargo, el hecho de que se comercialice en Telegram indica un modelo de malware-as-a-service (MaaS).

El riesgo es doble:

Para particulares: pérdida de privacidad y robo financiero
Para empresas: un dispositivo comprometido puede abrir la puerta a brechas corporativas

Un empleado infectado puede convertirse en el vector de entrada a la red empresarial.

¿Cómo proteger tu Android o iPhone frente a ZeroDayRAT?

Las recomendaciones clave son:

Instalar aplicaciones solo desde Google Play (Android) y App Store oficial (iOS).
Descargar apps únicamente de desarrolladores reputados.
Activar medidas de protección avanzadas: Lockdown Mode en iOS y Advanced Protection en Android.
Revisar permisos de aplicaciones con regularidad.
Mantener el sistema operativo actualizado.