Publicado em Deixe um comentário

COMO UM TROJAN ESTÁ ROUBANDO DADOS DO FACE ID

Os usuários de iPhone sempre se orgulharam da segurança dos seus dispositivos, acreditando estarem livres de ameaças como trojans, aqueles vírus que roubam informações. No entanto, essa sensação de segurança foi abalada. De acordo com o site BGR, um novo trojan para iPhone está conseguindo roubar o Face ID dos usuários, comprometendo a segurança de suas contas bancárias.

Leia também:

  • Próxima atualização do iPhone vai dificultar a vida de ladrões e invasores
  • Usuários do iPhone 15 Pro ainda reclamam de superaquecimento
  • Apple Vision Pro: atualização promete corrigir duas grandes fraquezas

Evolução da Ameaça

Originalmente criado para atacar dispositivos Android, este trojan foi adaptado para o sistema iOS. Ele possui a capacidade de coletar dados de reconhecimento facial, identificar documentos e interceptar mensagens SMS.

Os pesquisadores responsáveis pela descoberta explicam que o trojan utiliza serviços de troca facial impulsionados por IA para criar deepfakes a partir dos dados biométricos roubados. Quando combinados com documentos de identificação e a interceptação de SMS, esses deepfakes permitem que os cibercriminosos acessem contas bancárias sem autorização.

Método de Infecção

Inicialmente, o trojan infiltrava os dispositivos através do aplicativo TestFlight, baixado pelo usuário. Após a Apple remover o malware, os criminosos desenvolveram uma nova estratégia: persuadir as vítimas a instalar um perfil de gerenciamento de dispositivos móveis, concedendo ao trojan controle total sobre o iPhone infectado.

Devo me preocupar?

Até o momento, especialistas indicam que a atividade maliciosa deste trojan está concentrada na Ásia, especialmente no Vietnã e na Tailândia. No entanto, não há garantias de que o malware não se espalhará para outras regiões, incluindo a América do Sul.

Para se proteger, os usuários devem evitar downloads do TestFlight e de perfis de gerenciamento de dispositivos móveis de fontes desconhecidas, até que a Apple consiga neutralizar o trojan completamente.

A segurança dos dispositivos móveis é uma preocupação crescente, e esta nova ameaça sublinha a importância de estar sempre vigilante e bem-informado sobre as últimas vulnerabilidades e medidas de proteção.

Publicado em Deixe um comentário

COMO A KASPERSKY ESTÁ IDENTIFICANDO AMEAÇAS OCULTAS NO IOS

Na última quinta-feira, a empresa de segurança cibernética Kaspersky fez um anúncio para os usuários de iPhone, apresentando uma nova metodologia desenvolvida por sua Equipe Global de Pesquisa e Análise (GReAT) para detectar a presença de softwares espiões sofisticados, como o notório Pegasus, além de ameaças emergentes como Reign e Predator, no sistema iOS. Esta descoberta centra-se na análise detalhada do arquivo de log denominado “Shutdown.log”, que registra informações sobre todas as sessões de inicialização do dispositivo, incluindo quaisquer irregularidades que possam ser introduzidas por malwares ao reiniciar o dispositivo infectado.

Os especialistas da Kaspersky identificaram padrões peculiares no log que eram indicativos da presença do Pegasus, um caminho comum “/private/var/db/” foi observado, o qual também é compartilhado por outros malwares como Reign e Predator. Maher Yamout, pesquisador-chefe de segurança na GReAT da Kaspersky, destacou a eficácia e a baixa invasividade deste método, que se baseia em dados do sistema para identificar potenciais infecções, tornando-o um instrumento confiável para a análise forense de dispositivos suspeitos de estarem comprometidos.

Como parte do seu compromisso em fornecer soluções acessíveis para a segurança digital, a Kaspersky lançou uma ferramenta de autoverificação disponível no GitHub, que permite aos usuários analisar o arquivo “Shutdown.log” em busca de anomalias, oferecendo suporte para macOS, Windows e Linux.

Além de apresentar essa nova ferramenta, a Kaspersky também compartilhou orientações valiosas para que os usuários de iOS fortaleçam a segurança de seus dispositivos contra essas ameaças. Entre as recomendações está a prática de reiniciar o dispositivo diariamente, uma estratégia eficaz contra malwares como o Pegasus, que se baseiam em vulnerabilidades de “zero clique” e “dia zero” sem capacidade de persistência. Esse simples hábito pode obrigar os atacantes a tentarem reinfectar o dispositivo repetidamente.

Outras medidas incluem a ativação do modo de bloqueio recentemente introduzido pela Apple, a desativação de iMessage e Facetime, que são comumente habilitados por padrão e podem servir como canais para ataques cibernéticos, e a manutenção regular das atualizações do sistema para garantir a aplicação dos patches de segurança mais recentes. A verificação de backups e a análise regular do sistema com softwares antivírus também são práticas recomendadas, assim como a precaução ao interagir com links recebidos por mensagens, seja por SMS, e-mail ou qualquer outro mensageiro.

Este conjunto de estratégias e ferramentas não apenas eleva o nível de proteção oferecido aos usuários de iPhone contra ameaças cibernéticas sofisticadas, mas também reforça a importância de uma abordagem proativa e informada à segurança digital em um mundo cada vez mais conectado.

Publicado em Deixe um comentário

DECISÃO JUDICIAL: APPLE PAGARÁ INDENIZAÇÃO POR FALHA NA SEGURANÇA DO IPHONE

O 4º Juizado Especial Cível de Vitória emitiu um veredito condenando a empresa de eletrônicos Apple a pagar uma indenização de R$ 5 mil a um advogado cujo celular foi roubado e posteriormente acessado pelo assaltante, evidenciando uma falha na segurança do produto. A vítima que representou a si mesmo no processo, relatou que o criminoso conseguiu alterar a senha de seu iPhone 12, desinstalar a função de rastreamento do aparelho, acessar todas as informações pessoais e até realizar quatro transações bancárias, posteriormente ressarcidas pela instituição financeira.

Ele argumentou que, dado o alto valor e a reputação da empresa Apple, era razoável esperar que seu dispositivo proporcionasse a segurança necessária aos usuários, destacando que o invasor obteve acesso ao celular mesmo sem a senha ou a identidade visual.

Por sua vez, a Apple alegou que o autor do processo não seguiu as medidas de segurança recomendadas. Os juízes que tomaram a frente do processo concluíram que a vulnerabilidade do sistema dos dispositivos estava evidente e que a empresa era responsável pela falha de fabricação. A decisão afirmou que não deveria ser possível para terceiros acessar o aparelho sem as informações necessárias.

De acordo com o veredito, “os acontecimentos transcenderam a mera inconveniência”, uma vez que a situação “inegavelmente gerou inquietação, ansiedade e apreensão até que fosse resolvida pela instituição financeira”.