Veja os principais tipos de malware contra dispositivos da Apple e saiba como uma VPN para Mac e iOS pode melhorar sua segurança digital.
Há uma lenda muito difundida, principalmente por entusiastas da Apple, de que os aparelhos da empresa são “imunes” a falhas de segurança e riscos diversos. Mas isto está longe de ser verdade. Pelo contrário: há cada vez mais malware voltado para explorar falhas de segurança de sistemas iOS.
Nós separamos algumas das principais ameaças (malware) contra dispositivos da Apple, principalmente as mais recentes:
Malware mais difundidos que afetam os dispositivos Apple
Pegasus
Talvez uma das ameaças mais agressivas contra iOS, o Pegasus é um spyware (um malware voltado para espionagem, roubo e monitoramento de dados e informações, entre outras coisas) voltado para iPad, iPhone, computadores Mac e até Apple Watch.
Diferente de origens mais obscuras, o Pegasus foi arquitetado pela NOS Group Technologies, uma empresa israelense de segurança cibernética que, ironicamente, desenvolve aplicações para explorar vulnerabilidades e ampliar espionagem digital – e que enfrenta críticas e processos por isto.
O Pegasus é capaz de ativar a câmera e o microfone do aparelho, tirar fotos, gravar áudios, monitorar mensagens, e-mails, ligações e praticamente tudo que seja feito no dispositivo. A Apple lançou uma atualização de segurança para corrigir a vulnerabilidade, mas é praticamente impossível considerar o Pegasus como uma ameaça “vencida”.
Silver Sparrow
Outra ameaça que tem se propagado por dispositivos Apple é o Silver Sparrow, um vírus que afeta principalmente computadores Mac com arquitetura Apple M1 e x86. Ele já foi encontrado em mais de 30000 dispositivos Mac espalhados por 153 países diferentes, mas atinge mais os usuários dos Estados Unidos, França, Alemanha, Reino Unido e Canadá.
Descoberto por pesquisadores da Red Canary (e batizado por eles), o Silver Sparrow já atinge os processadores Apple mais novos (como o M1) e funciona como um adware, também oferecendo atualizações corrompidas do Adobe Flash Player. Ele ainda conta com um mecanismo de autodestruição.
XLoader
Originalmente criado para afetar dispositivos Windows, o XLoader é um malware também encontrado em aparelhos da Apple, especialmente em equipamentos com o sistema macOS.
Ele é uma variação do Formbook, um programa malicioso usado para roubar credenciais da vítima (como informações de login), além de também funcionar como um keylogger, registrando as teclas apertadas no dispositivo infectado. O XLoader também faz download de vários arquivos maliciosos sem que a vítima possa perceber, o que amplia ainda mais os riscos gerados pelo vírus.
XcodeSpy
O XcodeSpy é um trojan que se esconde em projetos Xcode disponibilizados no GitHub e que infecta dispositivos Mac e iOS, tendo como alvo principal os desenvolvedores de software.
Depois de instalado no aparelho, ele executa um script malicioso que instala uma EggShell backdoor, permitindo aos criminosos acessar a câmera, o microfone e o que é digitado no teclado da vítima, além de permitir o roubo e envio de arquivos para os criminosos.
ThiefQuest
Também conhecido como EvilQuest, é um malware do tipo ransomware que se disseminar por dispositivos Mac por meio de programas pirateados disponibilizados principalmente em um fórum russo de torrent.
Diferente de outros tipos de ransomware, o ThiefQuest não é usado pelos criminosos para essencialmente exigir pagamentos de resgate pela liberação dos arquivos criptografados, mas sim para “simplesmente” permitir o roubo deles.
SearchAwesome
O OSX.SearchAwesome é um adware que explora vulnerabilidades dos sistemas macOS. Detectado desde 2018, ele ainda continua ativo e, depois de infectar um aparelho, começa a interceptar tráfego web criptografado, quebrando a segurança de criptografia e inserindo anúncios indesejados para a vítima.
O problema é que os próprios anúncios prejudicam a experiência de navegação da vítima e, quando clicados, podem gerar outras vulnerabilidades adicionais.
GravityRAT
Outro tipo de trojan inicialmente encontrado em sistemas Windows, o GravityRAT também é usado para infectar sistemas da Apple. Voltado para ataques militares em guerra cibernética, ele não ficou contido neste nicho e já atinge usuários comuns.
Ele é capaz de fazer upload e envio de arquivos de pacote Office, tirar screenshots da tela e memorizar teclas apertadas pela vítima, funcionando também como um keylogger. Com certificados de segurança manipulados, ele consegue passar pela verificação do Gatekeeper, sendo baixado como se fosse um programa seguro e confiável.
XCSSET
O XCSSET é outra ameaça muito comum contra aparelhos da Apple, difundido através de projetos feitos em Xcode disponibilizados no Github. Na verdade, não se trata de um malware exclusivo, mas sim de uma família inteira de worms que levam este nome e que exploram vulnerabilidades no Data Vault e no Webkit.
No sistema, o XCSSET acessa informações pelo navegador Safari, permitindo o roubo de senhas e detalhes de login armazenados no navegador pela vítima (o que inclui senhas da Apple, Google, Yandex e até do Paypal).
Como proteger seu aparelho Apple
Estes são alguns exemplos de ameaças bastante comuns contra dispositivos Apple, mas há uma infinidade de malware que afeta iPhones, iPads, Macs e até Apple Watch. LoudMiner, OSX/Shlayer (que infecta os aparelhos através de uma falsa mensagem de atualização do Flash Player), MaMi, Dok, OSX/CrescentCore e Pirrit são outras ameaças em uma lista imensa.
Para todas as ameaças citadas aqui e muitas outras mais, você pode tomar algumas medidas de proteção para melhorar sua segurança cibernética e a proteção digital dos seus aparelhos, sistemas e de seus dados pessoais:
– Mantenha as atualizações: manter seus programas e sistemas sempre atualizados diminui brechas de segurança. A Apple frequentemente lança atualizações com correções de falhas;
– Use uma VPN: use uma VPN para proteger seu dispositivo. Elas melhoram a criptografia da sua conexão, melhoram sua segurança e diminuem vulnerabilidades. Há várias opções de VPN para Mac que protegem tanto computadores Mac quanto dispositivos móveis, como iPhone;
– Use um bom antivírus e firewall: manter um bom antivírus e uma firewall sempre ativos também diminuem falhas de segurança;
– Não baixe programas suspeitos: só baixe programas e apps para seus dispositivos através de fontes seguras. Não baixe arquivos suspeitos e não instale sistemas e programas pirateados, eles oferecem imensos riscos à sua segurança;
– Evite clicar em qualquer coisa suspeita: se aparecer um aviso no seu navegador sobre “remoção de vírus” ou “atualização” de algum programa, não clique. Jamais clique em qualquer link suspeito nem baixe anexos sem comprovar sua integridade.
Lembre-se que a melhor ferramenta de segurança para seus dados, informações dos seus dispositivos e sistemas são os comportamentos que você adota. Através deles, você abre muitas brechas de segurança ou também pode diminuir os riscos digitais.
Por fim ja falamos em outro artigo sobre como usar o stalker insta para ver anonimo outros perfis.