Em janeiro deste ano, especialistas detectaram um ataque do tipo watering-hole direcionado a moradores de Hong Kong, no qual o malware multifuncional LightSpy para iOS foi instalado nos smartphones das vítimas. Esse é mais um lembrete para quem pensa que os dispositivos Apple, em particular os iPhones, são imunes a malwares; eles são protegidos, é claro, mas não totalmente.
Como o LightSpy infecta os dispositivos iOS?
O malware entrou nos smartphones das vítimas quando elas visitaram um dos vários sites disfarçados de fontes de notícias locais – os criminosos simplesmente copiaram as agências de notícias reais e criaram seus próprios clones.
Os sites carregaram vários exploits nos smartphones das vítimas, resultando na instalação do LightSpy. Os links para os sites falsos foram distribuídos por meio de fóruns populares entre os moradores de Hong Kong. Tudo o que foi preciso para os iPhones serem infectados foi uma visita a uma página maliciosa. Não era preciso entrar ou acessar nada.
O que é o LightSpy?
O malware LightSpy é uma backdoor modular que permite que um invasor execute remotamente comandos no dispositivo infectado e cause estragos no telefone da vítima.
Por exemplo, o invasor pode determinar a localização do smartphone, obter sua lista de contatos e histórico de chamadas, ver a quais redes Wi-Fi a vítima se conectou, verificar a rede local e enviar dados sobre todos os endereços IP detectados para o servidor de comando e controle (C&C). Além disso, o backdoor possui módulos para roubar informações do Keychain (armazenamento de senhas e chaves de criptografia do iOS), além de dados dos aplicativos de mensagens WeChat, QQ e Telegram.
O interessante é que os invasores não usaram vulnerabilidades de 0-day, mas as chamadas vulnerabilidades de first-day – ou seja, falhas recém-descobertas para as quais as patches foram lançadas, mas incluídas apenas nas atualizações mais recentes do sistema. Portanto, os usuários do iOS que atualizaram seus dispositivos em tempo hábil não foram infectados – mas, é claro, muitas pessoas não instalaram as atualizações. O ataque foi uma ameaça aos proprietários de smartphones com iOS 12.1 e 12.2 (o problema afeta dos modelos iPhone 6s ao iPhone X).
Como se proteger do LightSpy?
Ainda não está claro se o LightSpy se espalhará para além da China, mas esses ataques têm o hábito de atingir um público maior, portanto, não pense que o problema não poderá chegar a você. Tome as seguintes precauções para sua segurança:
- Instale a versão mais recente do sistema operacional. Se você está relutante em fazê-lo devido a problemas com o iOS 13, não tenha medo: na versão atual (13.4), os erros de Wi-Fi e outros irritantes foram corrigidos.
- Tenha muito cuidado ao abrir links, especialmente os enviados por estranhos. Mesmo que à primeira vista pareçam levar para um site conhecido, é bom verificar a URL com atenção.