Segurança 27 Dez
Na última quinta-feira (22), a Kaspersky divulgou uma novidade para manter o seu iPhone mais seguro. A Equipe Global de Pesquisa e Análise (GReAT) da empresa descobriu um método para identificar programas espiões no iOS, como o Pegasus e os mais recentes Reign e Predator.
O método é realizado por meio da análise do arquivo “Shutdown.log”. Os especialistas encontraram rastros inesperados do Pegasus no log do sistema, que tem como principal tarefa manter informações de todas as sessões de inicialização – inclusive, as anomalias geradas pelo malware, caso o usuário infectado reiniciar o celular.
Ao entender o arquivo em infecções do Pegasus, os pesquisadores perceberam um caminho comum, “/private/var/db/”, que espelha caminhos também vistos em outros malwares, tais quais o Reign e o Predator.
“A análise do sysdiag mostra-se minimamente invasiva e utiliza poucos recursos, recorrendo a dados baseados no sistema para identificar possíveis infecções no iPhone. Como confirmamos a consistência desse comportamento com outras infecções do Pegasus que analisamos, acreditamos que isso servirá como um artefato de perícia confiável para respaldar a análise de infecções.”
Maher Yamout
Pesquisador-chefe de segurança da Equipe GReAT da Kaspersky
A Kaspersky desenvolveu um utilitário de autoverificação para os usuários, a fim de avaliar o artefato “Shutdown.log” e detectar alguma anomalia. A ferramenta foi publicada no GitHub, com disponibilidade para os sistemas macOS, Windows e Linux.
Utilitário da Kaspersky para autoverificação de malware no iOS - download
Como se proteger?
Para dificultar a ação dos cibercriminosos, os especialistas da Kaspersky ainda deram recomendações de medidas ao usuário de iOS. A primeira delas é reiniciar o dispositivo diariamente, uma vez que o Pegasus depende de “zero clique” e “dia zero” sem persistência. Assim, a limpeza regular tornaria necessário que os golpistas reinfectem o aparelho de maneira repetida.
Também vale explorar o recém-adicionado modo de bloqueio da Apple, para auxiliar na contenção de infecções por malware. Outra dica consiste em desativar o iMessage e o Facetime, visto que são ativados por padrão e podem ser vetores de um ciberataque.
Vale ainda manter o smartphone atualizado, para ter os mais recentes patches instalados, com eventuais correções de vulnerabilidades; e verificar backups e o sysdiag regularmente, com ferramentas de antivírus que possam realizar a checagem. Por fim, evite clicar em links recebidos em mensagens, sejam SMS, e-mail ou outros mensageiros.
Você gostou do método criado pela Kaspersky para identificar malwares no iOS? Compartilhe conosco a sua opinião!
Comentários