Alegados ataques 'DarkSword' conseguem ultrapassar as defesas de segurança dos dispositivos Apple e roubar dados pessoais sensíveis em poucos segundos.
Especialistas em cibersegurança lançam o alerta para um novo tipo de campanha de ataques informáticos, chamada “DarkSword”, que pode aceder a dados pessoais de milhões de iPhones.
PUBLICIDADE
PUBLICIDADE
Os ataques têm como alvo iPhones com versões do iOS entre a 18.4 e a 18.6.2, recorrendo a uma técnica de “hit-and-run” que rouba dados pessoais, incluindo mensagens de texto, emails e histórico de localização, em poucos minutos, segundo uma investigação conjunta da Google, da empresa de serviços na nuvem Lookout e da plataforma de privacidade iVerify.
Os piratas informáticos exploram o navegador pré-definido da Apple, o Safari, e uma funcionalidade gráfica denominada WebGPU para ultrapassar os habituais mecanismos de segurança do iPhone. Depois de conseguirem entrar, os dados são enviados em segundos e todos os vestígios da intrusão são imediatamente apagados, o que dificulta a detecção.
Cerca de 14% dos utilizadores de iPhone, num total de mais de 221 milhões de dispositivos, utilizam versões do iOS que podem estar vulneráveis, de acordo com a iVerify (fonte em inglês). Este número pode subir para 270 milhões de dispositivos se outras versões do iOS, mais antigas ou mais recentes, também estiverem vulneráveis.
“DarkSword representa uma mudança importante que prevíamos há anos”, afirmou Justin Albrecht, director global de inteligência sobre ameaças móveis na empresa de cibersegurança Lookout. “O software malicioso avançado para dispositivos móveis deixou de ser uma ferramenta usada apenas por governos para fins de espionagem e está agora nas mãos de grupos que procuram ganho financeiro.”
A Lookout indicou que a ameaça é provavelmente utilizada por um agente malicioso com ligações à Rússia, designado UNC6353, inicialmente identificado pela Google. Os investigadores observaram este grupo e outros piratas informáticos ligados a Estados a utilizarem o DarkSword na Arábia Saudita, Turquia, Malásia e Ucrânia.
O UNC6353 comprometeu sites ucranianos ao instalar nesses sites um script malicioso. Sempre que um utilizador acedia ao site, era instalado malware no seu computador, que depois roubava informações pessoais, segundo a Google.
A Euronews Next contactou a Apple, mas não obteve uma resposta imediata. A empresa disse à Reuters que as vulnerabilidades dos dispositivos foram corrigidas através de várias actualizações ao longo de vários anos.