Negócios
Foto: Divulgação
Pesquisadores do Google identificaram uma campanha de ataques cibernéticos que explora falhas em versões antigas do sistema operacional do iPhone para assumir o controle do aparelho e acessar informações financeiras dos usuários.
Segundo o relatório divulgado pela equipe de segurança da empresa, a ofensiva utiliza um kit de exploração chamado Coruna, capaz de atacar dispositivos que operam entre as versões iOS 13.0 e iOS 17.2.1, lançadas entre setembro de 2019 e dezembro de 2023.
O ataque aproveita brechas nesses sistemas para executar códigos maliciosos e contornar os mecanismos de proteção do dispositivo, como citado pelo G1.
De acordo com o Grupo de Inteligência de Ameaças do Google, os ataques costumam começar quando o usuário acessa sites falsos relacionados a apostas ou criptomoedas. Nessas páginas, o código malicioso identifica se o visitante utiliza um iPhone e verifica qual versão do sistema está instalada.
Caso o aparelho seja vulnerável, o kit Coruna executa uma sequência de comandos que permite instalar um software chamado PlasmaLoader, responsável por obter permissões avançadas no sistema. Com esse acesso ampliado, o programa pode vasculhar o dispositivo em busca de dados financeiros, credenciais e outras informações sensíveis.
Os pesquisadores também apontaram que, em alguns casos, as páginas maliciosas exibiam um aviso dizendo que o site só funcionaria em dispositivos com iOS. Quando o usuário seguia essa instrução e acessava a página pelo celular, o ataque era iniciado automaticamente.
O Google afirmou que identificou o uso do Coruna pela primeira vez em fevereiro de 2025, em ataques direcionados ligados a empresas de vigilância digital. Posteriormente, a ferramenta teria sido utilizada por um grupo de espionagem russo contra alvos na Ucrânia.
No episódio mais recente, registrado em dezembro de 2025, golpistas chineses passaram a utilizar o mesmo kit de exploração em páginas falsas de apostas e criptomoedas para atingir usuários de iPhone.
A principal recomendação é manter o sistema operacional do aparelho sempre atualizado. Segundo o Google, o kit Coruna não funciona na versão mais recente do iOS, já que as falhas foram corrigidas.
Para verificar atualizações no iPhone, o usuário deve acessar o menu Ajustes, entrar em Geral e selecionar Atualização de Software.
Outra medida de segurança é ativar o Modo de Isolamento (Lockdown Mode), recurso avançado de proteção do iOS voltado para pessoas com maior risco de sofrer ataques digitais. A ferramenta restringe diversas funções do aparelho para reduzir possíveis vulnerabilidades.
Além disso, o Google informou que incluiu os sites utilizados nos golpes na lista do sistema Navegação Segura, mecanismo que bloqueia automaticamente páginas consideradas perigosas no navegador Chrome.
Classificação Indicativa: Livre
