O alerta vem diretamente da Apple: utilizadores de 92 países podem ter sido vítimas de um “ataque de spyware mercenário”. Segundo a agência Reuters, um dos países afetados é a Índia.
Numa nota divulgada online, a empresa alerta para o facto dos atacantes tentarem “comprometer remotamente o iPhone” e que estes ataques são raros e “muito mais difíceis de detetar e prevenir”.
“As notificações de ameaças da Apple foram concebidas para informar e ajudar os utilizadores que possam ter sido individualmente visados por ataques de spyware mercenário, provavelmente devido a quem são ou ao que fazem. Estes ataques são muito mais complexos do que a atividade cibercriminosa normal e o malware de consumo, uma vez que os atacantes de spyware mercenário aplicam recursos excecionais para visar um número muito reduzido de indivíduos específicos e respetivos dispositivos. Os ataques de spyware mercenário custam milhões de dólares e têm frequentemente uma vida útil curta, o que os torna muito mais difíceis de detetar e prevenir. A grande maioria dos utilizadores nunca será alvo de tais ataques”, lê-se no comunicado.
Na nota, a Apple informa ainda que se detetar “atividade consistente com ataque de spyware mercenário”, os utilizadores vão receber duas notificações: uma através de “notificação de ameaça” no appleid e outra através de “uma notificação por e-mail e iMessage para os endereços de e-mail e números de telefone associados ao ID Apple do utilizador”.
No Reddit, um utilizador dá conta que recebeu uma mensagem da Apple a alertá-lo que tinha sido alto deste tipo de ataque pela segunda vez – a primeira tinha sido a 29 de agosto de 2023. Na partilha, o utilizador questiona se se deve preocupar porque a notificação “parece legítima” e explica que atualizou o dispositivo.
“Atualizei o dispositivo, coloquei-o em modo de voo e vou transferir todas as minhas fotos e informações para um armazenamento offline, numa pen drive ou algo do género, e queimar este telemóvel e comprar um novo. Obrigado a todos! Edit: Tenho a certeza de que não estou em perigo porque não fiz nada de ilegal, mas não é bom que todas as minhas informações/mensagens privadas e fotografias sejam divulgadas a alguém”, escreve.
Caso tenha recebido uma notificação de ameaça da Apple, a empresa sugere que “recorra a ajuda especializada, como a assistência de segurança de emergência de resposta rápida fornecida pela Digital Security Helpline da organização sem fins lucrativos Access Now”.
“Os destinatários de notificações de ameaças da Apple podem contactar a Digital Security Helpline 24 horas por dia, sete dias por semana, através do respetivo website. As organizações externas não têm qualquer informação sobre o que levou a Apple a enviar uma notificação de ameaça, mas podem ajudar os utilizadores com conselhos de segurança personalizados”, lê-se ainda na nota.
A Apple adianta ainda que se os utilizadores não tiverem recebido uma notificação de ameaça da Apple, mas acharem “que podem estar a ser alvo de ataques de spyware mercenários, podem ativar o Modo de bloqueio nos seus dispositivos Apple para obter proteção adicional”.
As orientações da Apple para todos os utilizadores
- Todos os utilizadores devem continuar a proteger-se dos cibercriminosos em geral e do malware de consumo, seguindo as melhores práticas de segurança:
- Atualizar os dispositivos para o software mais recente, uma vez que este inclui as últimas correcções de segurança
- Proteger os dispositivos com um código de acesso
- Utilizar a autenticação de dois factores e uma palavra-passe forte para o ID Apple
- Instalar aplicações da App Store
- Utilize palavras-passe fortes e únicas online
- Não clique em hiperligações ou anexos de remetentes desconhecidos
Segundo a página de suporte da Apple, este tipo de notificações são enviadas várias vezes durante o ano. Desde 2021, utilizadores de mais de 150 países receberam uma notificação de ameaça.
A empresa diz que não atribui os ataques ou as notificações de ameaça a quaisquer atacantes ou regiões geográficas específicas.
“O custo extremo, a sofisticação e a natureza mundial dos ataques mercenários de spyware fazem deles algumas das ameaças digitais mais avançadas que existem atualmente. Por conseguinte, a Apple não atribui os ataques ou as notificações de ameaça resultantes a quaisquer atacantes ou regiões geográficas específicas”.
A CNN Portugal contactou a Apple Portugal para saber se os utilizadores portugueses teriam sido alvo destes ataques, mas até ao momento não obteve resposta.
