De acordo com o CEO da Kaspersky, Eugene Kaspersky, o vírus identificado em telemóveis da Apple usados por membros da sua equipa é furtivo, “extremamente complexo” e não requer nenhuma acção do utilizador para se instalar no dispositivo. O executivo criticou a Apple pela falta de transparência em relação a sua tecnologia e classificou a segurança do sistema iOS como “uma ilusão”.
“Os nossos especialistas descobriram um ciber-ataque profissional extremamente complexo que usa os dispositivos móveis da Apple. O objectivo do ataque é a colocação discreta de spyware nos iPhones de funcionários de pelo menos nossa empresa – tanto da gestão intermediária quanto da alta gestão,” começou por dizer o executivo em uma publicação feita no blogue da empresa na passada quinta-feira, 1 de Junho.
Modo de actuação do vírus
De acordo com o responsável, o ataque ocorre através do serviço iMessage, que recebe uma mensagem invisível com um anexo malicioso. O utilizador não precisa fazer nada para que o anexo se abra e o vírus associado se instale no dispositivo.
Efectivada a violação inicial, o processo segue com a instalação de mais malwares, para explorar outras vulnerabilidades e permitir, por exemplo, subir a níveis de privilégios em redes empresariais. O processo termina com a destruição da mensagem e da exploração inicial, que são apagados do sistema, deixando activa uma plataforma completamente funcional de APT (Advanced Persistent Threats).
Uma vez implantado, o spyware baptizado de “Triangulação” inicia a transmissão silenciosa de informações privadas para servidores remotos, os dados roubados incluem gravações de microfone, fotos de mensagens instantâneas, geolocalização e dados sobre uma série de outras actividades do proprietário do dispositivo infectado. As investigações da Kaspersky indicam, até agora, que o “Triangulação” afecta exclusivamente telemóveis iOS anteriores à última versão do iPhone lançado pela Apple.
Formas de detecção do vírus no dispositivo
Todo o processo de infecção descrito acima é envolto a um alto nível de furtividade. Mas, como explica Eugene Kaspersky, uma indicação indirecta da presença do vírus no dispositivo é a incapacidade de actualizar o iOS. Todavia, para confirmar as suspeitas, deve ser feita uma cópia de segurança do dispositivo e verificar os dados com uma ferramenta habilitada para a acção. O executivo da Kaspersky afirma que a empresa já está a trabalhar numa ferramenta com este potencial e promete disponibilizá-la gratuitamente tão logo conclua os testes em curso.
“Devido a certas peculiaridades inerentes ao bloqueio de actualizações do iOS em dispositivos infectados, ainda não encontramos uma maneira eficaz de remover o spyware sem perder os dados do utilizador. Isso só pode ser feito redefinindo os iPhones infectados para as configurações de fábrica e instalando a versão mais recente do sistema operacional e todo o ambiente do utilizador do zero. Caso contrário, mesmo que o spyware seja excluído da memória do dispositivo após uma reinicialização, o ´Triangulation´ ainda poderá infectar novamente por meio de vulnerabilidades numa versão desactualizada do iOS,” ressalta o executivo.
Kaspersky critica Apple e considera segurança do iOS “uma ilusão”
A Kaspersky acredita que não seja o alvo principal deste ataque cibernético e garante que “os próximos dias trarão mais clareza e mais detalhes sobre a proliferação mundial desse spyware“. As investigações da empresa indicam que o vírus começou a operar em 2019 e a dificuldade da sua detecção deve-se, acusa a Kaspersky, à falta de transparência da Apple em relação a sua tecnologia.
“Acreditamos que a principal razão para este incidente é a natureza proprietária do iOS. Esse sistema operacional é uma ‘caixa preta’, na qual spywares como o ‘Triangulation’ podem se esconder por anos. Detectar e analisar tais ameaças torna-se ainda mais difícil devido ao monopólio da Apple sobre ferramentas de pesquisa – tornando-o um paraíso perfeito para spyware,” disse Eugene Kaspersky.
De acordo com executivo, os utilizadores de dispositivos iOS “têm a ilusão de segurança associada à total opacidade do sistema. O que realmente acontece no iOS é desconhecido para os especialistas em segurança cibernética, e a ausência de notícias sobre ataques de forma alguma indica que sejam impossíveis – como acabamos de ver”, acrescentou.