Kaspersky descobre malware no iOS que afeta milhões de utilizadores

Carlos Oliveira
Carlos Oliveira
Tempo de leitura: 3 min.

A empresa de segurança informática Kaspersky publicou recentemente um relatório que muitos não esperavam. Foi descoberta a presença de um malware em iPhone´s que não usam a versão mais recente do iOS.

A empresa apelidou esta ameaça de "operação triangulação" e encontra-se ativo desde 2019. Como em muitos casos deste género, o objetivo é recolher dados pessoais dos utilizadores vitimados.

Esta vulnerabilidade foi descoberta porque o iPhone de vários funcionários da própria Kaspersky apresentaram um comportamento estranho. Como não podem correr aplicações de diagnóstico no próprio smartphone, a empresa fez uma cópia de segurança dos dados dos modelos visados e fez a sua análise a partir dos mesmos.

Apple iPhone

Ataque ocorre com a instalação de uma versão invisível do iMessage

As conclusões da empresa Kaspersky revelam que os cibercriminosos levam a cabo os seus intentos com o envio de uma versão invisível do iMessage para o iPhone. Versão essa que vem acompanhada de um anexo malicioso.

Como em várias situações semelhantes, este software malicioso é instalado no iPhone das vítimas sem qualquer intervenção das mesmas. Após a recolha dos dados desejados, remove-se a si mesmo, portanto, a maioria dos utilizadores nem saberá que foi vítima deste ataque.

Uma vez instalado no smartphone, este malware consegue aproveitar-se de várias vulnerabilidades do iOS para executar código e instalar spyware. Além disso, consegue alargar o seu espectro de privilégios que lhe permita causar ainda mais danos.

Entre as informações recolhidas podemos destacar gravações feitas com o microfone do iPhone, imagens enviadas através de aplicações de mensagens ou geolocalização. Isto porque o malware em causa consegue correr de forma irrestrita nos equipamentos vitimados.

Não é fácil remover este malware dos equipamentos vitimados

A empresa de segurança Kaspersky afirma que a remoção deste malware poderá encontrar vários entraves. Muitos deles derivados do ambiente fechado desenvolvido pela Apple e que torna inviável a remoção desta ameaça sem perda de dados do utilizador.

Com efeito, o único método eficaz para a remoção desta ameaça é restaurar os dados de fábrica dos iPhone´s comprometidos. Após esse processo, o utilizador deve instalar a versão mais recente do iOS.

O último passo é o mais importante, pois os especialistas da Kaspersky afirmam que apenas essa versão é capaz de neutralizar esta ameaça. No caso de usares um iPhone com uma versão mais antiga do seu sistema operativo, este malware encontrará o caminho de regresso ao dispositivo.

Segundo os dados mais recentes divulgados pela Apple, 80% dos iPhone´s ativos mundialmente já correm o iOS 16. No entanto, isto significa que existem sensivelmente 258 milhões de exemplares no mundo a correr uma versão menos recente, portanto, suscetíveis de serem vítimas da "operação triangulação".

Apple transmite uma falsa sensação de segurança ao mercado

Esta é uma das afirmações mais arrojadas do recente relatório da Kaspersky. A empresa de segurança informática não poupa críticas à opacidade do sistema operativo da Apple e à forma como este impossibilita a execução de ferramentas que permitam avaliar eventuais vulnerabilidades.

Em boa verdade, a Apple detém um monopólio de ferramentas de diagnóstico de segurança que possam ser executadas no iPhone. Uma realidade que dificulta o labor de empresas de segurança externas, como é o caso da Kaspersky.

Esta empresa de segurança classifica o iOS como uma espécie de caixa negra onde spyware consegue esconder-se durante anos. Isso faz com que empresas de segurança não descubram essas vulnerabilidades, o que resulta numa ausência de notícias sobre o tema.

Editores 4gnews recomendam:

Carlos Oliveira
Carlos Oliveira
No 4gnews desde 2015, escreve e acompanha as últimas tendências, sobretudo smartphones, para que os leitores estejam sempre bem informados.