Kaspersky identifica vírus “extremamente complexo” em telemóveis da Apple

Kaspersky identifica vírus “extremamente complexo” em telemóveis da Apple

De acordo com o CEO da Kaspersky, Eugene Kaspersky, o vírus identificado em telemóveis da Apple usados por membros da sua equipa é furtivo, “extremamente complexo” e não requer nenhuma acção do utilizador para se instalar no dispositivo. O executivo criticou a Apple pela falta de transparência em relação a sua tecnologia e classificou a segurança do sistema iOS como “uma ilusão”.

“Os nossos especialistas descobriram um ciber-ataque profissional extremamente complexo que usa os dispositivos móveis da Apple. O objectivo do ataque é a colocação discreta de spyware nos iPhones de funcionários de pelo menos nossa empresa – tanto da gestão intermediária quanto da alta gestão,” começou por dizer o executivo em uma publicação feita no blogue da empresa na passada quinta-feira, 1 de Junho.

Modo de actuação do vírus

De acordo com o responsável, o ataque ocorre através do serviço iMessage, que recebe uma mensagem invisível com um anexo malicioso. O utilizador não precisa fazer nada para que o anexo se abra e o vírus associado se instale no dispositivo.

Banner site PTI 729 X 90px_
new_cognito

Efectivada a violação inicial, o processo segue com a instalação de mais malwares, para explorar outras vulnerabilidades e permitir, por exemplo, subir a níveis de privilégios em redes empresariais. O processo termina com a destruição da mensagem e da exploração inicial, que são apagados do sistema, deixando activa uma plataforma completamente funcional de APT (Advanced Persistent Threats).

Uma vez implantado, o spyware baptizado de “Triangulação” inicia a transmissão silenciosa de informações privadas para servidores remotos, os dados roubados incluem gravações de microfone, fotos de mensagens instantâneas, geolocalização e dados sobre uma série de outras actividades do proprietário do dispositivo infectado. As investigações da Kaspersky indicam, até agora, que o “Triangulação” afecta exclusivamente telemóveis iOS anteriores à última versão do iPhone lançado pela Apple.

Formas de detecção do vírus no dispositivo

Todo o processo de infecção descrito acima é envolto a um alto nível de furtividade. Mas, como explica Eugene Kaspersky, uma indicação indirecta da presença do vírus no dispositivo é a incapacidade de actualizar o iOS. Todavia, para confirmar as suspeitas, deve ser feita uma cópia de segurança do dispositivo e verificar os dados com uma ferramenta habilitada para a acção. O executivo da Kaspersky afirma que a empresa já está a trabalhar numa ferramenta com este potencial e promete disponibilizá-la gratuitamente tão logo conclua os testes em curso.

Banner site PTI 729 X 90px_
new_cognito

“Devido a certas peculiaridades inerentes ao bloqueio de actualizações do iOS em dispositivos infectados, ainda não encontramos uma maneira eficaz de remover o spyware sem perder os dados do utilizador. Isso só pode ser feito redefinindo os iPhones infectados para as configurações de fábrica e instalando a versão mais recente do sistema operacional e todo o ambiente do utilizador do zero. Caso contrário, mesmo que o spyware seja excluído da memória do dispositivo após uma reinicialização, o ´Triangulation´ ainda poderá infectar novamente por meio de vulnerabilidades numa versão desactualizada do iOS,” ressalta o executivo.

Kaspersky critica Apple e considera segurança do iOS “uma ilusão”

A Kaspersky acredita que não seja o alvo principal deste ataque cibernético e garante que “os próximos dias trarão mais clareza e mais detalhes sobre a proliferação mundial desse spyware“. As investigações da empresa indicam que o vírus começou a operar em 2019 e a dificuldade da sua detecção deve-se, acusa a Kaspersky, à falta de transparência da Apple em relação a sua tecnologia.

“Acreditamos que a principal razão para este incidente é a natureza proprietária do iOS. Esse sistema operacional é uma ‘caixa preta’, na qual spywares como o ‘Triangulation’ podem se esconder por anos. Detectar e analisar tais ameaças torna-se ainda mais difícil devido ao monopólio da Apple sobre ferramentas de pesquisa – tornando-o um paraíso perfeito para spyware,” disse Eugene Kaspersky.

Banner site PTI 729 X 90px_
new_cognito

De acordo com executivo, os utilizadores de dispositivos iOS “têm a ilusão de segurança associada à total opacidade do sistema. O que realmente acontece no iOS é desconhecido para os especialistas em segurança cibernética, e a ausência de notícias sobre ataques de forma alguma indica que sejam impossíveis – como acabamos de ver”, acrescentou.

 

Partilhar artigo:

Versao3 - Cópia

Somos um portal de notícias, voltado às tecnologias de informação e inovação tecnológica. Informamos com Rigor, Objectividade e Imparcialidade. Primamos pela qualidade, oferecendo aos nossos leitores, a inclusão tecnológica e a literacia digital

+(244) 930747817

info@pti.ao | redaccao@pti.ao

Mais Lidas

Últimos Artigos

Desenvolvido Por SP Media