Hackers usam técnica inédita para instalar vírus espião em iPhones

Kaspersky descobriu golpe que explora falha no iOS

Hackers invadem iPhones
Foto: Unsplash/Jenny Ueberberg
Hackers invadem iPhones

A empresa de cibersegurança Kaspersky descobriu uma nova ameaça persistente avançada (APT) que consegue infectar dispositivos iOS, como iPhones e iPads, com um vírus espião.

O malware usados pelos hackers era desconhecido até então, e o aplicativo usado para disseminá-lo é o iMessage. A principal característica dessa APT é que a vítima não precisa fazer nada para ter o dispositivo infectado, nem mesmo clicar em um link malicioso.

Funciona assim: a vítima recebe uma mensagem no iMessage com um anexo contendo um malware que irá usar uma vulnerabilidade até então desconhecida no iOS para realizar sua instalação. A infecção é imediata e não depende de um clique da vítima em um link, por exemplo.

Em seguida, o malware executará um código para ganhar privilégios de administrador no sistema, tendo controle total sobre o dispositivo infectado. Assim que a invasão é concluída com sucesso, tanto a mensagem quanto o malware são excluídos automaticamente para cobrir os rastros.

Silenciosamente, o vírus transmite aos criminosos gravações do microfone, fotos de aplicativos de mensagens, localização e dados sobre uma série de outras atividades da vítima.

"Quando se trata de cibersegurança, mesmo os sistemas operacionais mais seguros podem ser comprometidos", afirma Igor Kuznetsov, chefe da unidade EEMEA do Global Research and Analysis Team (GReAT) da Kaspersky.

Por enquanto, a investigação da Kaskpersky está em estágio inicial, e não é possível saber se o malware já está sendo amplamente espalhado.