Um conjunto previamente desconhecido de 23 exploits para iOS, batizado de "Coruna", está sendo empregado por múltiplos agentes de ameaça em campanhas de espionagem direcionada e, mais recentemente, em ataques financeiros voltados para o roubo de criptomoedas. A sofisticação do kit, comparável a ferramentas de spyware de alto nível, marca uma evolução preocupante no cenário de ameaças móveis.
O que mudou agora
Inicialmente observado em operações de espionagem de alcance limitado, o kit Coruna agora foi adaptado para ataques com motivação financeira. Pesquisadores documentaram seu uso em campanhas que visam usuários de carteiras de criptomoedas, utilizando técnicas de engenharia social para induzir a instalação de aplicativos maliciosos ou explorar vulnerabilidades não corrigidas no sistema operacional.
Vetor e exploração
O kit explora uma cadeia de vulnerabilidades que abrange desde o kernel do iOS até componentes de alto nível, permitindo jailbreak e persistência no dispositivo. A entrega ocorre principalmente através de links maliciosos em mensagens de phishing ou em aplicativos de terceiros distribuídos fora da App Store oficial. Uma vez instalado, o malware pode monitorar atividades, capturar credenciais de aplicativos financeiros e realizar transações não autorizadas.
Impacto e alcance
A transição de um foco em espionagem para o crime financeiro amplia significativamente o público-alvo potencial. Embora os ataques ainda pareçam ser direcionados, a infraestrutura e os métodos estão se tornando mais acessíveis no mercado clandestino. Não há informações públicas que liguem campanhas específicas do Coruna a vítimas no Brasil, mas a globalização das ameaças móveis coloca todos os usuários de iPhone em alerta, especialmente aqueles envolvidos com ativos digitais.
Repercussão e defesa
A Apple não emitiu um comunicado específico sobre o Coruna no momento da publicação desta matéria. A principal recomendação de segurança permanece a de manter o dispositivo atualizado com a última versão do iOS, instalar aplicativos apenas pela App Store oficial e desconfiar de links ou solicitações de instalação de perfis de configuração de fontes não confiáveis.