A empresa de cibersegurança Kaspersky identificou uma nova ameaça que visa infectar dispositivos móveis da Apple cujo objetivo é espionar sem chamar a atenção das vítimas.
A ameaça persistente avançada (APT) móvel, batizada de Operation Triangulation, é um malware distribuído por meio de mensagens de texto no iMessage e não depende de ação do usuário para ser instalado no smartphone e adquirir controle total sobre o dispositivo e acessar os dados pessoais.
O ataque se dá da seguinte maneira: a vítima recebe uma mensagem via iMessage com um anexo contendo um malware que vai usar uma vulnerabilidade até então desconhecida (zero-day) no sistema operacional para realizar sua instalação. O usuário não precisa clicar em nada para ele ser acionado. Em seguida, o malware executa um código para ter privilégios de administrador e ter controle total sobre o smartphone ou tablet. Tão logo a invasão é concluída com sucesso, a mensagem e o malware são excluídos automaticamente.
O spyware era capaz de transmitir sem causar alardes dados privados para servidores remotos, como gravações feitas pelo microfone do dispositivo, fotos de aplicativos de mensagens, geolocalização, entre outras informações de atividades do proprietário.
A Kaspersky descobriu o malware enquanto seu time monitorava o tráfego de rede Wi-Fi corporativa, com a Plataforma Kaspersky de Monitoramento e Análise Unificada (KUMA). Após uma análise aprofundada, os pesquisadores da empresa de cibersegurança descobriram que o grupo por trás desse APT tinha como alvo dispositivos iOS (iPhones e iPads) de dezenas de funcionários da empresa.