Filie-se

Tire suas dúvidas aqui

  TI  Ataque foca em iPhones desatualizados para roubar dados bancários
TI

Ataque foca em iPhones desatualizados para roubar dados bancários

Ferramenta conhecida como Coruna assume controle de aparelhos desatualizados e consegue capturar dados financeiros e informações de carteiras digitais

06/03/2026

PinterestLinkedInTumblrRedditVKWhatsApp

Iphones desatualizados – Um alerta de segurança emitido nesta semana aponta para uma nova ameaça direcionada a usuários de iPhone que mantêm o sistema operacional desatualizado. O aviso trata do kit de exploração Coruna, uma ferramenta hacker capaz de assumir o controle de aparelhos vulneráveis para acessar informações financeiras.

A ameaça atinge dispositivos que operam com versões do sistema iOS lançadas entre setembro de 2019 e dezembro de 2023, abrangendo do iOS 13.0 ao 17.2.1.

LEIA: Tech Por Elas: Sindpd promove mês para as mulheres na TI

A campanha foi identificada pelo Grupo de Inteligência de Ameaças do Google (GTIG), que detectou o uso de brechas de segurança já sinalizadas pela Apple em janeiro de 2024. Como medida preventiva, a principal recomendação para os usuários é atualizar o sistema para a versão mais recente disponível, que não apresenta vulnerabilidade ao código utilizado pelo Coruna.

Ataque começa em sites falsos

O método de invasão começa quando a vítima acessa páginas maliciosas, geralmente disfarçadas como sites de apostas ou de criptomoedas. Nessas páginas, o kit de exploração — um conjunto de ferramentas digitais criado para localizar e explorar falhas em sistemas — é carregado automaticamente.

Em dezembro de 2025, golpistas chegaram a exibir avisos enganosos informando que determinadas páginas só poderiam ser abertas em dispositivos iOS. A estratégia tinha o objetivo de forçar a execução do código malicioso nos aparelhos.

Quando o usuário acessa o site comprometido, o Coruna tenta contornar os mecanismos de proteção do dispositivo para instalar um componente chamado PlasmaLoader. Esse elemento funciona como um instalador que obtém permissões elevadas dentro do sistema operacional, permitindo que invasores controlem funções internas do smartphone.

Varredura por dados bancários e criptomoedas

Depois de ganhar acesso ao aparelho, o malware inicia uma varredura em busca de informações sensíveis. O código procura termos como “conta bancária” em aplicativos de notas, identifica o destino de QR codes armazenados em imagens e captura frases de recuperação de carteiras de ativos digitais.

De acordo com os pesquisadores, o Coruna já foi detectado em diferentes operações ao longo de 2025. Entre elas estão campanhas de espionagem atribuídas à Rússia contra alvos na Ucrânia e golpes financeiros conduzidos por grupos chineses.

Mercado clandestino de falhas digitais

Especialistas em segurança afirmam que a disseminação desse tipo de ferramenta indica a existência de um mercado ativo de explorações de “segunda mão”. Nesse ambiente clandestino, técnicas sofisticadas são revendidas e modificadas para atacar vulnerabilidades recém-descobertas.

Embora as falhas originais tenham sido corrigidas pela Apple, o kit continua funcionando em dispositivos que não receberam as atualizações de segurança mais recentes.

Nos casos em que o aparelho não suporta novas versões do sistema, a orientação é ativar o Modo de Isolamento (Lockdown Mode). O recurso oferece um nível de proteção extremo ao restringir funções do iPhone que costumam ser utilizadas como porta de entrada para ataques cibernéticos direcionados.

(Com informações de Olhar Digital)
(Foto: Reprodução/Freepik)

Advertisement
PinterestLinkedInTumblrRedditVKWhatsApp
Maratona Tech Por Elas continua com debate sobre autoconhecimento na Lupeon
Hackers dizem ter desativado parte do Domo de Ferro em Israel
Leia Mais
Carregar mais