Spyware Pegasus encontrado em apenas metade dos iPhones infectados

O spyware Pegasus da empresa israelense NSO Group é uma das ameaças de privacidade mais terríveis que um proprietário de iPhone pode enfrentar. O Pegasus usa vulnerabilidades de dia zero para obter acesso a quase todos os dados pessoais armazenados em smartphones da Apple, rastrear as atividades do proprietário e, em alguns casos, até mesmo ativar a câmera e o microfone do dispositivo.

Fonte da imagem: unsplash.com

O Pegasus se infiltra em dispositivos usando cadeias de exploração de clique zero (que não exigem interação do usuário) que permitem que ele ignore os recursos de segurança do iPhone. Ao ser hackeado usando esses métodos, o usuário nem precisa clicar em um link malicioso para que o Pegasus penetre no dispositivo.

A Apple, por sua vez, está interessada em detectar spyware – o iOS inclui código heurístico para detectar hacking no iPhone, mesmo que o método de hacking ainda não seja conhecido pela Apple. Quando uma atividade suspeita é detectada, a empresa notifica os proprietários de dispositivos potencialmente infectados por spyware e simultaneamente começa a trabalhar para identificar a vulnerabilidade de segurança explorada.

A Apple observa que nunca pode ter 100% de certeza de suas descobertas, mas mesmo assim pede que os destinatários da mensagem levem o aviso a sério. No ano passado, a empresa notificou um número significativo de usuários do iPhone em 98 países de que eles aparentemente haviam sido vítimas de ataques de spyware que poderiam comprometer quase todos os dados pessoais em seus dispositivos.

Dados recém-descobertos sugerem que a Apple está detectando atualmente apenas cerca de metade dos dispositivos infectados. As informações vêm da empresa de segurança móvel iVerify, que no ano passado lançou um aplicativo que escaneia smartphones da Apple e envia os resultados para análise. Uma taxa única de US$ 1 permite uma digitalização por mês. Os dados coletados permitiram à empresa estimar a prevalência do spyware Pegasus, bem como estimar qual porcentagem de proprietários de iPhone infectados receberam notificações da Apple.

Fonte da imagem: iVerify

«Após ampla cobertura da imprensa, outras 18.000 pessoas baixaram nosso aplicativo iVerify Basic e escanearam seus dispositivos, resultando na descoberta de 11 novos casos de Pegasus somente em dezembro. [Isso reduz] nossa taxa global para cerca de 1,5 detecções de Pegasus por 1.000 varreduras; No entanto, o tamanho maior da amostra aumenta nossa confiança de que esse número representa algo mais próximo da verdadeira taxa de incidência e nos permite tirar conclusões potencialmente mais interessantes”, disse um porta-voz do iVerify.

O iVerify observou que a invasão de dispositivos móveis há muito tempo ultrapassou alvos como políticos e ativistas e, de fato, parece estar impactando uma ampla parcela da sociedade. Novas detecções confirmadas, incluindo variantes conhecidas do Pegasus de 2021 a 2023, mostram ataques a usuários nos setores governamental, financeiro, de logística e imobiliário. Muitos iPhones foram infectados com diversas variantes de malware e foram rastreados ao longo de muitos anos.

De acordo com os cálculos do iVerify, em cerca de metade dos casos, os proprietários de dispositivos comprometidos não receberam notificações de ameaças da Apple. Um representante da iVerify enfatizou que a empresa fez todos os esforços e incluiu apenas telefones que tinha 100% de certeza de que estavam infectados.