Um poderoso kit de exploração de spyware, conhecido como Coruna, que se acredita ter sido desenvolvido por uma nação-estado dos Estados Unidos, vazou e está sendo utilizado por cibercriminosos para invadir iPhones em massa. A descoberta, detalhada pela empresa de segurança iVerify, revela um ataque sem precedentes contra dispositivos iOS, colocando em risco informações financeiras, mídias e dados pessoais sensíveis de milhões de usuários.
O que é o Coruna e sua origem misteriosa
O Coruna não é um malware comum. Sua complexidade é evidenciada por um arsenal de 23 exploits que podem ser combinados de cinco formas diferentes para formar cadeias de exploração. Essa sofisticação aponta para a fabricação por uma nação-estado, um indicativo reforçado pela capacidade do kit de comprometer dispositivos em massa, diferentemente da natureza individual de spywares convencionais. A iVerify destaca que este é o primeiro ataque em massa conhecido a atingir o iOS. Curiosamente, a documentação do malware foi escrita em inglês nativo, sugerindo uma origem anglo-saxônica.
Como o kit de espionagem foi descoberto em mãos erradas
O kit completo do Coruna chegou ao conhecimento do Google após ser utilizado por um hacker chinês em diversos sites de apostas e criptomoedas. Os cibercriminosos chineses adaptaram o Coruna com o objetivo principal de acessar e roubar informações financeiras, arquivos de mídia e dados pessoais sensíveis dos usuários. A natureza de sua descoberta reforça a preocupação com a proliferação de ferramentas de espionagem de alta capacidade.
Semelhanças com ferramentas de agências governamentais
A trajetória do Coruna se assemelha à de outros exploits e spywares desenvolvidos por fornecedores de monitoramento que frequentemente vendem seus produtos a governos. Um exemplo notório é o software EternalBlue, que explorou uma vulnerabilidade zero-day para invadir dispositivos Microsoft e foi usado pela Agência de Segurança Nacional dos Estados Unidos (NSA) por anos antes de seu vazamento. Essa comparação sublinha o nível de sofisticação e o potencial destrutivo do Coruna.
iPhones vulneráveis e como se proteger do ataque
O kit Coruna é capaz de explorar iPhones que rodam desde a versão 13.0 do iOS, lançada em setembro de 2019, até a versão 17.2.1, de dezembro de 2023. Para se proteger contra este ataque, a medida mais eficaz é atualizar o aparelho para a versão mais recente do sistema operacional. Caso essa opção não esteja disponível, os usuários podem ativar o Modo Isolamento (Lockdown Mode), que oferece uma camada extra de segurança para evitar a exploração.
Fonte: canaltech.com.br