A Kaspersky descobriu um novo spyware que os invasores podem instalar furtivamente em iPhones que não executam a versão mais recente do iOS.
O malware foi descoberto quando a empresa suspeitou que algo estava errado com a atividade originada de vários iPhones de seus funcionários. O iPhone não pode ser inspecionado por dentro, então a Kaspersky criou backups offline de dispositivos que eles achavam que estavam infectados e encontrou evidências de comprometimento.
Esta parece ser uma campanha direcionada contra proprietários de iPhone. A empresa de segurança cibernética chama isso de”Operação Triangulação”.
Como funciona?
Os cibercriminosos enviam um iMessage invisível aos usuários do iPhone com um anexo malicioso. Ele não precisa que o usuário do iPhone faça nada e basta por si só para aproveitar as vulnerabilidades do iOS para executar um código e instalar spyware. O telefone então recebe mais instruções do centro de comando e controle, incluindo aquelas que dão mais privilégios ao malware, permitindo que ele cause mais estragos.
O código tem acesso irrestrito ao iPhone e executa uma série de comandos para coletar informações privadas informações do usuário, como gravações de microfone, fotos de mensagens instantâneas e geolocalização.
A mensagem original é excluída, assim como o exploit no anexo, portanto, a maioria das vítimas provavelmente nunca saberá que seu telefone foi infectado.
Não é fácil remover spyware
Uma coisa que pode indicar a presença do spyware é a incapacidade de atualizar o iOS. Como as atualizações do iOS são bloqueadas, é impossível no momento remover o spyware sem perder os dados do usuário. A única maneira de se livrar dele é redefinindo o iPhone afetado para as configurações de fábrica e baixando a versão mais recente do iOS, o que pode não ser possível, pois alguns iPhones mais antigos foram cortados das atualizações do sistema operacional. Se apenas o spyware for excluído, os dispositivos serão infectados novamente.
A campanha está ativa desde 2019 e ainda está em andamento. Parece que apenas os iPhones com iOS 15.7 ou versões mais antigas do iOS são vulneráveis.
De acordo com a Apple, 80,1 por cento dos usuários do iPhone já estão no iOS 16, então a maioria dos proprietários de iPhone não precisa se preocupar. Mas considerando que há cerca de 1,36 bilhão de iPhones ativos no mundo, 258 milhões de usuários de iPhone ainda podem ser alvos. A Kaspersky acredita que os iPhones são um alvo fácil para ataques como este porque iOS é como uma caixa preta onde spyware pode se esconder facilmente por anos. A Apple tem o monopólio das ferramentas de pesquisa, então detectar essas ameaças não é fácil.
Em outras palavras, como eu sempre disse, os usuários têm a ilusão de segurança associada à total opacidade do sistema. O que realmente acontece no iOS é desconhecido para os especialistas em segurança cibernética, e a ausência de notícias sobre ataques de forma alguma indica que sejam impossíveis, como acabamos de ver.”- Eugene Kaspersky, CEO da Kaspersky