O Google emitiu um alerta sério para todos os usuários de iPhone nesta semana. A gigante da tecnologia identificou um perigoso kit de exploração, batizado de Coruna, que consegue roubar dados bancários e informações financeiras de aparelhos que não estão com o sistema operacional atualizado.
A ameaça é direcionada a iPhones que rodam versões antigas do iOS, mais especificamente entre o iOS 13.0 e o 17.2.1. Para você ter uma ideia, isso abrange aparelhos que receberam o sistema entre setembro de 2019 e dezembro de 2023. Se o seu iPhone está dentro dessa faixa e você ainda não atualizou, é hora de agir.
Como o ataque do Coruna acontece?
O golpe começa de uma forma bem comum no mundo digital: por meio de sites falsos. Os criminosos criam páginas que se parecem com plataformas de apostas ou de investimento em criptomoedas. Quando um usuário acessa um desses sites maliciosos, o kit Coruna é carregado automaticamente sem que a pessoa perceba.
Em alguns casos, para forçar a instalação, os golpistas chegaram a exibir avisos enganosos dizendo que as páginas só funcionavam em iPhones. Essa é uma tática para induzir o usuário a continuar a navegação, permitindo que o Coruna tente "burlar" as proteções do celular.
Uma vez que o Coruna consegue se instalar, ele implementa um componente chamado PlasmaLoader. Imagine o PlasmaLoader como um "instalador invisível" que ganha permissões avançadas dentro do sistema do seu iPhone. Com esse acesso liberado, os criminosos conseguem controlar funções internas do aparelho, praticamente assumindo o controle.
Quais dados estão em risco?
Com o controle nas mãos, o vírus começa uma verdadeira "caça ao tesouro" digital. Ele vasculha seu iPhone em busca de informações sensíveis. Os alvos incluem:
- Termos como "conta bancária" em notas ou documentos salvos.
- Identificação de destinos de QR codes que você salvou em imagens.
- Frases de recuperação de carteiras de ativos digitais (criptomoedas), que são a chave para acessar seu dinheiro virtual.
O Grupo de Inteligência de Ameaças do Google (GTIG) foi quem identificou essa campanha. Eles apontam que o Coruna explora falhas de segurança que a própria Apple já havia alertado e corrigido em janeiro de 2024. O Google ainda mencionou que o kit Coruna foi detectado em situações delicadas, como operações de espionagem e golpes financeiros, em contextos internacionais. Isso reforça a importância de manter sempre seu aparelho atualizado.
"A proliferação dessas ferramentas sugere um mercado ativo de explorações de 'segunda mão', onde técnicas avançadas são revendidas e modificadas para atacar brechas recém-descobertas", afirmam pesquisadores. Isso significa que, mesmo após uma correção da Apple, quem não atualiza continua vulnerável.
O que fazer para se proteger?
A principal e mais urgente recomendação do Google é: atualize imediatamente o software do seu iPhone para a versão mais recente do iOS disponível. As versões mais novas já possuem os "patches" (correções de segurança) que bloqueiam o Coruna e outras ameaças.
Mas e se o seu iPhone for tão antigo que já não recebe mais atualizações da Apple?
Para esses casos, o Google sugere ativar o Modo de Isolamento (Lockdown Mode). Este é um recurso de segurança extrema que limita algumas funções do iPhone. Ele foi criado justamente para proteger contra ataques cibernéticos muito direcionados e pode ser uma barreira extra importante para aparelhos sem suporte a novas atualizações.
Fique atento: manter seu sistema operacional em dia é a melhor forma de se proteger no mundo digital!
