Kaspersky realiza novo método para identificar programas espiões no iOS

Drops de Jogos recebeu informações oficiais. Kaspersky descobre novo método para identificar programas espiões no iOS. Confira detalhes abaixo.

Pesquisadores da Kaspersky divulgaram um novo método para detectar spyware sofisticados para iOS, como Pegasus, Reign e Predator, em que o objetivo é infectar dispositivos e copiar mensagens, gravar chamadas, registrar localização e até ativar microfones e câmeras. Confira abaixo as recomendações da Kaspersky de como se proteger do spyware.

A Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky desenvolveu um método para detectar indicadores de infecção de spyware sofisticado para iOS, como o Pegasus, e os novos Reign e Predator, por meio da análise do Shutdown܂log – um artefato de perícia pouco conhecido.

Os especialistas da empresa descobriram que infecções do Pegasus deixam rastros inesperados no log do sistema chamado “Shutdown܂log”, armazenado no arquivo “sysdiag” de qualquer dispositivo móvel iOS. Esse arquivo mantém informações de todas as sessões de inicialização, ou seja, as anomalias associadas ao malware Pegasus ficarão visíveis no log se o usuário infectado reiniciar o dispositivo.

Dentre o que foi identificado, havia processos “complexos” que impediam a reinicialização, especialmente os associados ao Pegasus, juntamente com traços de infecção descobertos por meio de observações da comunidade de cibersegurança.

Analisando o arquivo Shutdown܂log em infecções do Pegasus, os especialistas da Kaspersky notaram um caminho de infecção comum, “/private/var/db/”, que espelha caminhos observados em infecções causadas por outros malware de iOS, como o Reign e o Predator. Os pesquisadores da empresa sugerem que esse arquivo de log tenha potencial para a identificação de infecções relacionadas a essas famílias de malware.

Para facilitar a pesquisa de infecções por spyware, os especialistas da Kaspersky desenvolveram um utilitário de auto verificação para os usuários. Os scripts Python3 simplificam a extração, análise e avaliação do artefato Shutdown܂log. A ferramenta foi compartilhada publicamente no GitHub e está disponível para macOS, Windows e Linux.

“A análise do sysdiag mostra-se minimamente invasiva e utiliza poucos recursos, recorrendo a dados baseados no sistema para identificar possíveis infecções no iPhone. Como confirmamos a consistência desse comportamento com outras infecções do Pegasus que analisamos, acreditamos que isso servirá como um artefato de perícia confiável para respaldar a análise de infecções”, comenta Maher Yamout, pesquisador-chefe de segurança da Equipe GReAT da Kaspersky.

Os spyware para iOS, como o Pegasus, são extremamente sofisticados. Nem sempre é possível evitar a exploração bem-sucedida, mas os usuários podem tomar medidas para dificultar a ação dos criminosos. Para se proteger de spyware avançado no iOS, os especialistas da Kaspersky recomendam:

• Reinicie o dispositivo diariamente: Segundo a pesquisa da Amnesty International e da Citizen Lab, o Pegasus muitas vezes depende de “zero clique” e “dia zero” sem persistência. Inicializações diárias regulares podem ajudar a limpar o dispositivo, tornando necessário que os golpistas o reinfectem repetidamente, aumentando assim a chance de detecção ao longo do tempo.
• Modo de bloqueio: há vários relatórios públicos sobre o sucesso do recém-adicionado modo de bloqueio da Apple para ajudar a conter infecções por malware no iOS.
• Desative o iMessage e o Facetime: o iMessage, ativado por padrão, é um atraente vetor de ataque. Sua desativação reduz o risco de se tornar uma vítima de cadeias de “zero clique”. O mesmo aplica-se ao Facetime, um outro possível vetor de exploração.
• Mantenha o dispositivo atualizado: instale os mais recentes patches do iOS imediatamente, pois muitos kits de exploits do iOS visam vulnerabilidades já corrigidas. A agilidade das atualizações é fundamental para estar à frente de alguns invasores de nações-estado, que podem explorar o atraso nas atualizações.
• Tenha cautela com links: evite clicar em links recebidos em mensagens, pois clientes do Pegasus podem recorrer a exploits de “um clique” entregues por SMS, outros mensageiros ou e-mail.
• Verifique backups e o sysdiag regularmente: o processamento de backups criptografados e arquivos sysdiagnose usando o MVT e as ferramentas da Kaspersky pode ajudar na detecção de malware para iOS.

Ao incorporar essas práticas em sua rotina, os usuários podem fortalecer suas defesas contra spyware de iOS avançado e reduzir o risco de ataques bem-sucedidos.

Sobre a Kaspersky
A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, infraestrutura críticas, Governos e consumidores por todo o mundo. O portfólio de segurança da empresa inclui a solução líder de proteção para endpoint e um vasto número de programas e serviços de segurança especializados – que incluem soluções de Ciberimunidade – que visam combater ameaças digitais mais sofisticadas e em permanente evolução. Atualmente, mais de 400 milhões de utilizadores estão protegidos pelas tecnologias da Kaspersky e a empresa ajuda cerca de 220.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no site.

Veja nossa campanha de financiamento coletivo, nosso crowdfunding.

Conheça os canais do Drops de Jogos no YouTube, no Facebook, na Twitch, no TikTok e no Instagram.