Foto reprodução: G1
Modelos antigos de iPhone podem estar vulneráveis a um ataque hacker capaz de assumir o controle do aparelho e roubar informações financeiras dos usuários. O alerta foi feito pelo Google na última terça-feira (3).
Segundo a empresa, o ataque utiliza um kit de exploração chamado Coruna, que consegue atingir dispositivos com versões do sistema iOS entre 13.0 e 17.2.1, lançadas entre setembro de 2019 e dezembro de 2023.
A recomendação é que os usuários atualizem o iPhone para uma versão mais recente do sistema. Para isso, basta acessar Ajustes, entrar em Geral e selecionar Atualização de Software.
De acordo com o Google, o Coruna explora falhas de segurança que já haviam sido apontadas pela Apple em janeiro de 2024. O ataque acontece quando o usuário acessa sites maliciosos, onde o código é carregado e se infiltra no aparelho.
Em ataques registrados ao longo de 2025, os criminosos hospedaram o arquivo em páginas falsas de apostas e de criptomoedas, segundo o Grupo de Inteligência de Ameaças do Google (GTIG).
Depois de instalado no dispositivo, o Coruna tenta driblar as proteções do iPhone. Se for bem-sucedido, ele instala o PlasmaLoader, um programa que obtém alto nível de acesso ao sistema e passa a procurar dados sensíveis no aparelho.
Entre as informações que podem ser capturadas estão anotações com termos como “conta bancária”, destinos de QR Codes presentes em imagens e até frases de recuperação de carteiras de criptomoedas.
O Google destacou que o kit de exploração não funciona nas versões mais recentes do iOS. Para quem não puder atualizar o sistema, a orientação é ativar o Modo de Isolamento (Lockdown Mode), uma configuração de segurança que reforça a proteção contra ataques cibernéticos.
A empresa também informou que os sites utilizados no golpe foram adicionados à lista do Navegação Segura, ferramenta que bloqueia páginas perigosas no navegador Chrome.
Pesquisadores identificaram o Coruna em fevereiro de 2025, quando ele foi usado em ataques direcionados ligados a um cliente de uma empresa de vigilância. O código coletava informações do aparelho, como modelo e versão do iOS, para aplicar o método de invasão adequado.
Investigações indicam ainda que o recurso foi utilizado por um grupo de espionagem russo contra pessoas na Ucrânia desde julho de 2025, além de ter sido explorado por golpistas chineses em dezembro do mesmo ano, por meio de sites falsos sobre apostas e criptomoedas que afirmavam funcionar apenas em dispositivos iOS.
Para especialistas, a circulação desse tipo de ferramenta indica que existe um mercado ativo de compra e reutilização de brechas digitais, permitindo que diferentes grupos adaptem técnicas de invasão para novos ataques.
Fonte: G1
Ataque hacker mira iPhones antigos e rouba dados financeiros
março 06, 2026
0
Tags
