Kit de exploração Coruna invade iPhones desatualizados e rouba informações financeiras via sites maliciosos.
Modelos antigos de iPhone com versões do iOS entre 13.0 e 17.2.1 estão vulneráveis a um ataque sofisticado que permite controle total do aparelho.
A invasão ocorre após o acesso a sites falsos de apostas e criptomoedas, utilizados por hackers para disseminar o malware.
Veja como se proteger e quais medidas adotar para garantir a segurança dos seus dados financeiros.
Conforme informação divulgada pelo G1, pesquisadores do Google alertaram na última terça-feira (3) sobre um ataque que explora falhas específicas no sistema operacional do iPhone. Por meio do kit de exploração chamado Coruna, hackers conseguem invadir aparelhos que ainda rodam versões do iOS lançadas entre setembro de 2019 e dezembro de 2023.
Como o ataque Coruna funciona e quais iPhones são alvo
O Coruna aproveita vulnerabilidades que foram identificadas e divulgadas pela Apple em janeiro de 2024. A infecção acontece quando o usuário acessa sites maliciosos que hospedam o kit de invasão. Entre esses sites, estão páginas falsas relacionadas a apostas e criptomoedas que exibem mensagens solicitando o acesso apenas por dispositivos iOS.
Após a infiltração, a ferramenta tenta superar as proteções do sistema. Caso tenha sucesso, instala um programa chamado PlasmaLoader. Este instalador adquire permissões elevadas no dispositivo e vasculha arquivos em busca de dados financeiros valiosos, como números de contas bancárias, destinos de QR codes e frases de recuperação de carteiras de criptomoedas.
Recomendações para evitar o roubo de dados financeiros no iPhone
O Google destaca que o kit Coruna não funciona em versões recentes do iOS, por isso a principal recomendação é atualizar o sistema do iPhone para uma versão superior à 17.2.1. Para isso, basta ir em Ajustes, selecionar Geral e acessar Atualização de Software.
Quando a atualização não for possível, o usuário deve ativar o Modo de Isolamento, também conhecido como Lockdown Mode. Essa ferramenta oferece proteção reforçada contra ataques cibernéticos e é indicada para quem pode ser alvo de ameaças digitais mais sofisticadas.
Contexto das ameaças e grupos por trás dos ataques
A descoberta do Coruna foi feita em fevereiro de 2025 pelo Grupo de Inteligência de Ameaças do Google (GTIG). O malware já foi usado por agentes de espionagem russos contra pessoas na Ucrânia, além de golpistas chineses que atuaram com sites falsos em dezembro de 2025.
Esses grupos adaptam o código e utilizam técnicas avançadas para alcançar suas vítimas. O Google ainda acrescentou os domínios maliciosos na lista do Navegação Segura para impedir o acesso via navegador Chrome.
Assim, proteger o iPhone com atualizações constantes e modos de segurança avançada é fundamental para evitar a exposição de dados sensíveis e financeiros.
Com informações de G1
Aviso Legal:
O Noticias ES reúne, em um único lugar, as principais notícias publicadas pelos maiores portais do Espírito Santo. Organizamos e centralizamos as informações mais relevantes para que você acompanhe os acontecimentos do Estado com praticidade, transparência e respeito às fontes originais.
