Google alerta sobre vírus que rouba dados bancários em iPhones antigos

Erik Silva
3 Min Read

Ameaça atinge aparelhos sem atualização recente

O Google emitiu um alerta sobre o kit de exploração Coruna, uma ferramenta usada por hackers para assumir o controle de iPhones desatualizados e roubar dados financeiros. A falha de segurança afeta dispositivos que operam com versões do sistema iOS lançadas entre setembro de 2019 e dezembro de 2023, abrangendo do iOS 13.0 ao 17.2.1.

Índice deste conteúdo

A campanha foi identificada pelo Grupo de Inteligência de Ameaças do Google e utiliza brechas que a Apple já sinalizou no início de 2024. A invasão ocorre principalmente através de sites maliciosos que instalam um monitor de dados bancários no aparelho da vítima.

Como o ataque funciona

O golpe começa quando o usuário entra em páginas falsas de apostas ou criptomoedas, o que carrega o kit de exploração automaticamente. Golpistas chegaram a exibir alertas enganosos dizendo que certas páginas só funcionariam em dispositivos iOS para forçar a execução do código malicioso.

Ao acessar o site perigoso, o sistema tenta burlar a proteção do celular para instalar o PlasmaLoader. Esse componente funciona como um instalador que ganha permissões elevadas no sistema e permite que os invasores controlem funções internas do iPhone.

Dados roubados pelo vírus

Com o acesso liberado, o vírus faz varreduras constantes no aparelho em busca de informações que gerem lucro financeiro imediato. O foco dos criminosos inclui:

  • Busca por termos como “conta bancária” no bloco de notas;
  • Identificação do destino de QR codes salvos na galeria de imagens;
  • Captura de frases de recuperação de carteiras de ativos digitais.

O Google detectou o Coruna em operações de espionagem russa contra alvos na Ucrânia e em golpes financeiros de grupos chineses. Pesquisadores indicam que existe um mercado de revenda dessas ferramentas, onde técnicas são adaptadas para atacar brechas conhecidas.

Como se proteger

A Apple já corrigiu as falhas exploradas pelo Coruna, então a recomendação central é atualizar o software para a versão mais recente imediatamente. O ataque continua eficaz apenas contra usuários que mantêm o sistema operacional sem os pacotes de segurança.

Para quem possui aparelhos que não suportam mais novas atualizações, o Google orienta a ativação do Modo de Isolamento (Lockdown Mode). Esse recurso oferece uma proteção extrema e limita funções do iPhone que costumam servir de porta de entrada para ataques cibernéticos.

ByErik Silva
Follow:
Jornalista, Redator, Editor e Social Mídia. Com experiência na administração de redes sociais, Designer Gráfico, elaboração e gerenciamento de sites CMS com especialização em WordPress e Web Service. SEO (Otimização de motores de busca). Mais de 10 anos de experiência com integração em Comunicação e Marketing
Artigo anterior EAS Comunicação Digital | Tecnologia e Insights para o Mundo Moderno Golpe do emprego: falsa oferta de trabalho na Amazon circula no WhatsApp
Próximo artigo Estratégia e uso de dados são essenciais para aumentar faturamento