O Malware ZeroDayRAT Está a Atacar Dispositivos Android e iOS

O Malware ZeroDayRAT Está a Atacar Dispositivos Android e iOS

Um malware recentemente identificado, chamado ZeroDayRAT, está a atacar ativamente dispositivos Android e iOS, roubando dados sensíveis de milhões de utilizadores em todo o mundo. Reportada em fevereiro de 2026, esta ameaça é notável não apenas pelo seu alcance, mas também pelo facto de ultrapassar fronteiras entre plataformas, afetando simultaneamente os dois principais sistemas operativos móveis. Se utiliza um smartphone (e quem não utiliza?), vale a pena prestar muita atenção a este assunto.

RAT significa Remote Access Trojan (Trojan de Acesso Remoto), uma categoria de malware que confere aos atacantes a capacidade de controlar remotamente um dispositivo infetado. Isso significa que quem está por detrás do ZeroDayRAT tem potencialmente acesso às suas mensagens, contactos, fotografias, credenciais de início de sessão e a tudo o resto que esteja armazenado ou a circular no seu telemóvel.

O Que É o ZeroDayRAT e Como Funciona?

Os Remote Access Trojans estão entre as formas de malware mais perigosas, pois operam silenciosamente em segundo plano. Uma vez instalado num dispositivo, um RAT pode registar teclas premidas, capturar capturas de ecrã, aceder à câmara ou ao microfone e extrair ficheiros sem que o utilizador note alguma coisa de anormal. O ZeroDayRAT parece seguir exatamente este modelo, visando dados pessoais e financeiros sensíveis tanto em plataformas Android como iOS.

O que torna o ZeroDayRAT particularmente preocupante é a sua natureza multiplataforma. O iOS tem sido historicamente considerado mais fechado do que o Android, pelo que um malware que consegue atacar com sucesso ambos os sistemas operativos sugere uma operação sofisticada e bem financiada. O vetor de ataque — ou seja, a forma como o malware chega aos dispositivos — não foi totalmente detalhado nos primeiros relatórios, mas os RATs propagam-se habitualmente através de aplicações maliciosas, links de phishing ou lojas de aplicações de terceiros comprometidas.

O Que Isto Significa Para Si

A realidade prática é que a maioria das pessoas carrega consigo uma enorme quantidade de informação sensível no telemóvel: aplicações bancárias, contas de e-mail, palavras-passe guardadas, dados de saúde e conversas privadas. Uma infeção bem-sucedida por um RAT dá ao atacante acesso a tudo isso.

Eis o que deve fazer agora mesmo para reduzir o seu risco:

• Faça uma auditoria às aplicações instaladas. Elimine tudo o que não reconhece ou que já não utiliza, especialmente aplicações transferidas fora das lojas de aplicações oficiais.
• Mantenha o seu sistema operativo atualizado. As atualizações de software corrigem frequentemente as vulnerabilidades que malware como este explora.
• Desconfie de links. Mensagens de phishing enviadas por SMS, e-mail ou até aplicações de mensagens são um mecanismo de distribuição comum para malware móvel.
• Ative a autenticação de dois fatores (2FA). Mesmo que as credenciais sejam roubadas, a 2FA acrescenta uma barreira que impede a tomada de controlo imediata da conta.
• Utilize uma aplicação de segurança móvel de confiança. A proteção ao nível do dispositivo pode detetar ameaças conhecidas antes que estas se instalem.

Nenhuma ferramenta elimina todos os riscos. A abordagem mais eficaz é a segurança em camadas, combinando bons hábitos com proteções técnicas a múltiplos níveis.

Por Que Razão as Ligações Encriptadas Continuam a Ser Importantes

Embora a segurança ao nível do dispositivo seja a sua primeira linha de defesa contra malware como o ZeroDayRAT, a proteção ao nível da rede continua a ser uma parte fundamental do quadro de segurança. Mesmo que um RAT consiga recolher dados do seu dispositivo, esses dados ainda têm de ser transmitidos para algum lado. Se a sua ligação à internet não estiver encriptada — especialmente em Wi-Fi público — isso cria oportunidades adicionais para que os dados roubados sejam intercetados, ou para que os atacantes injetem conteúdo malicioso no seu tráfego logo à partida.

Utilizar uma VPN como a hide.me encripta o seu tráfego de internet entre o seu dispositivo e o servidor VPN, tornando significativamente mais difícil para terceiros intercetar os seus dados em trânsito, monitorizar a sua atividade de navegação ou realizar ataques man-in-the-middle à sua ligação. Isso não impede malware que já esteja instalado no seu dispositivo, mas elimina uma das superfícies de ataque mais fáceis em que os agentes maliciosos confiam: o tráfego de rede desprotegido. Os fornecedores de internet, os operadores de rede em hotspots públicos e a vigilância passiva tornam-se muito menos eficazes quando o seu tráfego está encriptado.

Pense desta forma: um trinco resistente na porta principal não torna as janelas irrelevantes. A segurança do dispositivo e a segurança da rede protegem partes diferentes da sua vida digital, e precisa de ambas.

Manter-se à Frente das Ameaças Móveis

O ZeroDayRAT é um lembrete de que os dispositivos móveis são alvos de elevado valor. Os dados no seu telemóvel são muitas vezes mais pessoais e mais acessíveis do que os que se encontram num computador de secretária, e os atacantes sabem disso. À medida que o malware móvel se torna mais sofisticado, o hábito de tratar o seu telemóvel com a mesma consciência de segurança que aplica ao seu computador deixou de ser opcional.

Comece pelo básico: atualize o seu software, preste atenção ao que instala e pense antes de clicar em links. Adicione proteção de rede utilizando uma VPN de confiança, especialmente em redes que não controla. E mantenha-se informado, porque o panorama das ameaças muda rapidamente.

A VPN hide.me está disponível tanto para Android como para iOS, proporcionando ligações encriptadas que ajudam a manter o seu tráfego de rede privado, como parte de uma estratégia de segurança mais abrangente. Pode [saber mais sobre como funciona a encriptação VPN](#) e como esta se integra numa abordagem de defesa em profundidade para proteger os seus dados online.