Malware de nível estatal explora falhas no iPhone para esvaziar carteiras cripto

Erik Silva
3 Min Read

Kit de exploração ataca carteiras digitais no iOS

Um kit de exploração avançado, identificado como Coruna, está sendo utilizado para limpar carteiras de criptomoedas em iPhones. O Google TAG aponta que a ferramenta aproveita 23 brechas de segurança diferentes do sistema iOS para contornar as proteções da Apple e acessar o dinheiro das vítimas.

Índice deste conteúdo

O ataque acontece de maneira silenciosa e não causa travamentos nos aplicativos nem exibe propagandas suspeitas. O sistema faz varreduras automáticas no aparelho para roubar códigos de recuperação e chaves privadas antes mesmo que a pessoa note a invasão.

Como o golpe funciona

Tudo começa com um único clique em sites comprometidos que simulam páginas de notícias ou plataformas de apostas. O malware explora falhas no motor do navegador e usa técnicas para escapar das restrições de segurança do sistema e ganhar controle sobre o dispositivo.

A ameaça afeta versões do iOS entre a 13.0 e a 17.2.1 e realiza buscas profundas no armazenamento do celular. O foco do software malicioso está em encontrar dados sensíveis armazenados de forma insegura:

  • Strings de texto ligadas a criptomoedas nos arquivos do sistema;
  • Códigos QR de acesso salvos na galeria de fotos;
  • Frases de recuperação (mnemonics) anotadas no aplicativo Notas.

Aplicativos em risco e alcance

Carteiras não custodiais populares, como MetaMask, Trust Wallet e Bitget Wallet (antiga BitKeep), estão na mira direta desse ataque. O cenário marca uma mudança onde ferramentas sofisticadas, antes restritas a espionagem estatal, agora chegam às mãos de criminosos comuns para ampliar golpes financeiros.

Dados da empresa de segurança iVerify mostram que pelo menos 42 mil aparelhos já foram comprometidos pelo Coruna. O mercado de roubo de ativos digitais registrou perdas superiores a US$ 75 bilhões em 2025, impulsionadas em grande parte por drenadores de carteiras como este.

Especialistas indicam que o comportamento de priorizar velocidade nas transações aumenta o risco de exposição. A recomendação de segurança envolve transferir os fundos para carteiras físicas, conhecidas como armazenamento frio, e manter o sistema operacional sempre atualizado para fechar as brechas exploradas.

ByErik Silva
Follow:
Jornalista, Redator, Editor e Social Mídia. Com experiência na administração de redes sociais, Designer Gráfico, elaboração e gerenciamento de sites CMS com especialização em WordPress e Web Service. SEO (Otimização de motores de busca). Mais de 10 anos de experiência com integração em Comunicação e Marketing
Artigo anterior Samsung confirma quais celulares vão receber o Android 16
Próximo artigo Governo investe R$ 1,65 milhão em centro de recuperação de computadores em Sergipe