Nel 2026 non basta più non scaricare apk strani, oggi i malware puntano alla cosa più semplice: la fretta. ZeroDayRAT spyware si muove così, entra da un link e poi prova a trasformare il telefono in un telecomando per chi attacca ed il dettaglio che fa paura è un altro: colpisce sia Android sia iOS, quindi non puoi sentirti al sicuro solo perché usi iPhone.

Non parliamo di un adware che ti riempie di popup , qui l’obiettivo è il controllo: dati, messaggi, accessi, perfino telecamera e microfono, a seconda dei permessi che l’utente concede o che l’app riesce a ottenere.

ZeroDayRAT spyware: come si diffonde

La porta principale resta lo smishing, quindi SMS che sembrano credibili e ti spingono a toccare un link. Poi arrivano varianti simili: email di phishing, messaggi su chat, inviti su gruppi; spesso il testo gioca su urgenza, consegne, rimborsi, account bloccati.

Il trucco funziona perché sembra normale : un link, un sito curato, magari un finto store: da lì parte la richiesta di installazione o di autorizzazioni e quando l’utente accetta, l’attaccante guadagna terreno.

ZeroDayRAT spyware: cosa può fare sul telefono

Una volta dentro, ZeroDayRAT mira a una dashboard di controllo remoto: l’attaccante può raccogliere informazioni sul dispositivo, monitorare attività, leggere dati utili per muoversi meglio e soprattutto può puntare al denaro: intercettazione di SMS, codici OTP, messaggi di conferma, accessi a servizi bancari o wallet.

Il rischio non riguarda solo il conto, se l’app ottiene permessi estesi, può registrare input, catturare contenuti, attivare funzioni sensibili. In più, se l’utente riusa password o lascia sessioni aperte, il malware può fare il resto: entrare, confermare, spostare.

Perché colpisce anche iOS

Su iPhone gli attacchi spesso puntano su ingegneria sociale e flussi legittimi mascherati, non sempre su installazioni evidenti , per questo la difesa non è solo tecnica: conta il comportamento. Se tocchi link sospetti, concedi permessi a caso, inserisci credenziali su pagine non verificate, anche iOS diventa vulnerabile.

Come proteggersi, senza paranoie

La prima regola è banale, però funziona: non aprire link da mittenti che non riconosci; se un messaggio ti mette ansia, fermati e verifica con calma. Inoltre, evita installazioni fuori store e diffida da pagine che ti chiedono di aggiornare un’app via browser.

Poi cura l’igiene degli account: password uniche, 2FA forte, meglio con app di autenticazione; e controlla periodicamente dispositivi connessi e sessioni attive. Infine, guarda i segnali deboli: batteria che crolla, permessi strani, app sconosciute, notifiche di login; se li noti, agisci subito, cambia password e ripulisci.

Il punto è questo: ZeroDayRAT non vince perché è magico. Vince perché sfrutta velocità e distrazione , e se rallenti di dieci secondi, spesso lo tagli fuori.