Spyware dos EUA vaza e é usado por hackers para invadir iPhones

Um exploit bastante complexo que tem iPhones como alvo foi descoberto pelo Grupo de Inteligência de Ameaças da Google: chamado de Coruna, o kit hacker foi usado em ataques de uma companhia de monitoramento desconhecida, para então cair nas mãos de agentes maliciosos da China e Rússia.

• O que é malware?
• White Hat vs. Black Hat: O que é um hacker ético?

Pesquisadores da iVerify, em seguida, revelaram que o kit indica ter sido desenvolvido por um framework do governo dos Estados Unidos: não é incomum que países adquiram ou desenvolvam spyware para uso interno em suas agências de inteligência, mas não é sempre que eles acabem caindo em mãos de cibercriminosos.

Kit de invasão do governo estadunidense

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

O Coruna não é um malware comum. Complexo, o kit contém 23 exploits que funcionam em várias combinações para formar cinco cadeiras de exploração diferentes, o que indica fabricação por uma nação-estado. Além disso, ele é capaz de comprometer dispositivos em massa, ao invés da natureza individual de spywares comuns. Segundo a iVerify, é o primeiro ataque em massa conhecido no iOS.

O kit completo foi parar nas mãos da Google após um hacker chinês usá-lo em vários sites de apostas e criptomoedas. A documentação do malware, no entanto, como analisado pela iVerify, foi escrita em inglês nativo. Os cibercriminosos chineses desenharam o kit para acessar e roubar informações financeiras, arquivos de mídia e informações pessoais sensíveis.

Segundo a iVerify, o Coruna tem uma trajetória similar a exploits e spywares desenvolvidos por fornecedores de monitoramento que costumam vender seus produtos a governos.

O exemplo mais notável é o software EternalBlue, que usou uma vulnerabilidade zero-day para invadir dispositivos da Microsoft, mas foi usado anteriormente pela Agência de Segurança Nacional dos Estados Unidos (NSA) por anos antes disso.

O kit Coruna explora iPhones rodando desde a versão 13.0 do iOS, lançada em setembro de 2019, até a versão 17.2.1, de dezembro de 2023. Atualizar o aparelho para a versão mais recente do SO deve proteger o dispositivo, mas, caso você não tenha essa opção, pode ativar o Modo Isolamento (Lockdown Mode) para evitar o ataque.

Leia mais:

• Extensão falsa no Chrome usa Gemini para roubar arquivos do seu PC
• Chamadas falsas no Zoom e Meets instalam app de monitoramento fake no Windows
• Google admite que Android foi invadido a partir de brecha da Qualcomm

Fonte: iVerify