Vírus espião pode infectar iPhone sem qualquer ação do usuário

Uma campanha de espionagem mira os usuários de iPhone com um vírus que não exige nem mesmo um clique para contaminar o telefone. Basta que o alvo receba uma mensagem com anexo comprometido através do iMessage para que o arquivo perigoso comece a agir, possibilitando roubar arquivos e assumir controle total do smartphone.

• 12 dicas para aumentar a segurança do iPhone
• Como colocar senha no iPhone | Guia Prático

A chamada Operation Triangulation, como foi batizada pelos especialistas em segurança da Kaspersky, foi descoberta quando pesquisadores da própria companhia descobriram estarem infectados com o vírus. O ataque se aproveita de uma brecha zero-day nos dispositivos da Apple, daquelas que são desconhecidas até mesmo pelos seus desenvolvedores originais.

Os detalhes da vulnerabilidade não foram divulgados para evitar uma sequência maior de golpes, mas ficou claro que ela já está em uso por atacantes quando dezenas de iPhones e iPads usados por colaboradores da Kaspersky foram contaminados. As informações privadas coletadas pelo vírus espião incluem imagens trocadas em aplicativos de mensagem, gravações do microfone, geolocalização e outros registros de atividades realizadas nos dispositivos.

Na outra ponta, temos uma infecção imediata que acontece assim que o usuário recebe um contato no iMessage com um anexo malicioso. Não é preciso clicar em links, baixar arquivos ou nem mesmo acessar a própria mensagem. O vírus assume privilégios de administrador e deleta seus próprios rastros, enquanto o atacante passa a ter acesso aos arquivos do aparelho.

Segundo avaliação da Kaspersky, a contaminação não permite movimentação lateral por redes a que os aparelhos estejam conectados, então o ataque permanece apenas sobre os próprios dispositivos. A empresa de segurança informou que não houve comprometimento de dados sensíveis ou sistemas envolvidos em suas operações.

Por outro lado, os pesquisadores acreditam que não são eles próprios os alvos desta operação, descoberta através de monitoramento da rede Wi-Fi corporativa. O foco de ofensivas de espionagem como esta costuma estar sobre dissidentes, políticos, jornalistas, ativistas e outros indivíduos envolvidos em questões políticas, em ataques normalmente realizados por grupos de ameaça filiados a estados-nação.

Como se proteger de ataques no iPhone?

Enquanto tais informações não estão disponíveis e uma atualização para os aparelhos com iOS e iPadOS não chega, a Kaspersky divulgou indicadores técnicos que podem ajudar a detectar o comprometimento. Os domínios maliciosos usados na operação também podem ser bloqueados na rede para impedir que dados sejam compartilhados mesmo em caso de infecção, mas infelizmente, até o momento de publicação, não há nada que o usuário possa fazer para evitar uma contaminação pelo vírus.

Por outro lado, como a Operation Triangulation foi associada a ataques bem específicos, contra indivíduos selecionados, a superfície de ataque se torna menor. Ainda assim, os usuários devem prestar atenção a comportamentos anômalos do smartphone, como um maior consumo de bateria ou dados, que podem indicar a realização de atividades indevidas em segundo plano. Revisar as informações de segurança também ajuda a manter a privacidade no uso dos aparelhos.

No restante, ficam as indicações de segurança de sempre, relacionadas à atenção no download de aplicativos, que devem vir sempre de desenvolvedores reconhecidos, e acesso a sites. Fique atento a domínios fraudulentos e evite clicar em links ou acessar páginas que cheguem por mensagem de texto, a não ser que tenha absoluta certeza da procedência destas indicações.

Fonte: Kaspersky