iOS13.jpg

Spyware para iOS permite vigilância secreta por invasor

Da Redação
21/06/2023

A Kaspersky revelou recentemente uma nova ameaça persistente avançada (APT) visando dispositivos móveis com sistema iOS, por meio de uma mensagem enviada via iMessage. Agora, após seis meses de investigação, os pesquisadores da empresa publicam uma análise aprofundada sobre as vulnerabilidades exploradas no ataque e detalharam como o programa espião opera. 

O spyware, apelidado de TriangleDB, é instalado explorando uma vulnerabilidade do kernel do iOS, para adquirir privilégios de administrador (root) no dispositivo alvo. Uma vez instalado, ele opera apenas na memória do dispositivo, portanto, os vestígios da infecção desaparecerão após a reinicialização do aparelho. Consequentemente, se a vítima o reiniciar, o invasor precisará reinfectá-lo novamente, enviando uma nova mensagem via iMessage com o anexo malicioso para iniciar todo o processo de exploração. Se não ocorrer a reinicialização, o implante será desinstalado automaticamente após 30 dias, a menos que os invasores estendam esse período. 

Operando como um spyware complexo, o TriangleDB executa uma ampla variedade de recursos de coleta e monitoramento de dados. No total, a infecção inclui 24 comandos com diversas funcionalidades como, por exemplo, interagir com o sistema de arquivos do dispositivo (podendo criar, modificar, roubar e remover arquivos), gerenciar processos (listagem e encerramento), extrair senhas para coletar credenciais e monitorar a geolocalização da vítima.

Veja isso
Hackers do Asylum misturam cibercrime com espionagem
Spyware é encontrado em mais de 100 aplicativos da Google Play 

Enquanto analisavam o TriangleDB, os especialistas da Kaspersky descobriram também uma função CRConfig inativa, chamada “populateWithFieldsMacOSOnly”. Apesar de ela não ser usada pelo implante para iOS, sua presença sugere a possibilidade de que dispositivos rodando o macOS poderiam ser alvos de um implante similar.

“Conforme nos aprofundamos no ataque, descobrimos um sofisticado implante de iOS que exibia inúmeras funções intrigantes. Continuamos analisando a campanha e manteremos todos atualizados com mais informações sobre esse sofisticado ataque. Convidamos a comunidade de cibersegurança a se unir, compartilhar conhecimento e colaborar para obter uma imagem mais clara sobre as ameaças existentes”, comenta Georgy Kucherin, especialista em segurança da equipe Global Research and Analysis Team (GReAT) da Kaspersky.

Compartilhar: