Apple alerta utilizadores de iPhones em 92 países para “ataque de spyware mercenário”

0
636

O alerta vem diretamente da Apple: utilizadores de 92 países podem ter sido vítimas de um “ataque de spyware mercenário”. Segundo a agência Reuters, um dos países afetados é a Índia.

Numa nota divulgada online, a empresa alerta para o facto dos atacantes tentarem “comprometer remotamente o iPhone” e que estes ataques são raros e “muito mais difíceis de detetar e prevenir”.

“As notificações de ameaças da Apple foram concebidas para informar e ajudar os utilizadores que possam ter sido individualmente visados por ataques de spyware mercenário, provavelmente devido a quem são ou ao que fazem. Estes ataques são muito mais complexos do que a atividade cibercriminosa normal e o malware de consumo, uma vez que os atacantes de spyware mercenário aplicam recursos excecionais para visar um número muito reduzido de indivíduos específicos e respetivos dispositivos. Os ataques de spyware mercenário custam milhões de dólares e têm frequentemente uma vida útil curta, o que os torna muito mais difíceis de detetar e prevenir. A grande maioria dos utilizadores nunca será alvo de tais ataques”, lê-se no comunicado.

Na nota, a Apple informa ainda que se detetar “atividade consistente com ataque de spyware mercenário”, os utilizadores vão receber duas notificações: uma através de “notificação de ameaça” no appleid e outra através de “uma notificação por e-mail e iMessage para os endereços de e-mail e números de telefone associados ao ID Apple do utilizador”.

No Reddit, um utilizador dá conta que recebeu uma mensagem da Apple a alertá-lo que tinha sido alto deste tipo de ataque pela segunda vez – a primeira tinha sido a 29 de agosto de 2023. Na partilha, o utilizador questiona se se deve preocupar porque a notificação “parece legítima” e explica que atualizou o dispositivo.

“Atualizei o dispositivo, coloquei-o em modo de voo e vou transferir todas as minhas fotos e informações para um armazenamento offline, numa pen drive ou algo do género, e queimar este telemóvel e comprar um novo. Obrigado a todos! Edit: Tenho a certeza de que não estou em perigo porque não fiz nada de ilegal, mas não é bom que todas as minhas informações/mensagens privadas e fotografias sejam divulgadas a alguém”, escreve.

Caso tenha recebido uma notificação de ameaça da Apple, a empresa sugere que “recorra a ajuda especializada, como a assistência de segurança de emergência de resposta rápida fornecida pela Digital Security Helpline da organização sem fins lucrativos Access Now”.

“Os destinatários de notificações de ameaças da Apple podem contactar a Digital Security Helpline 24 horas por dia, sete dias por semana, através do respetivo website. As organizações externas não têm qualquer informação sobre o que levou a Apple a enviar uma notificação de ameaça, mas podem ajudar os utilizadores com conselhos de segurança personalizados”, lê-se ainda na nota.

A Apple adianta ainda que se os utilizadores não tiverem recebido uma notificação de ameaça da Apple, mas acharem “que podem estar a ser alvo de ataques de spyware mercenários, podem ativar o Modo de bloqueio nos seus dispositivos Apple para obter proteção adicional”.

As orientações da Apple para todos os utilizadores

  • Todos os utilizadores devem continuar a proteger-se dos cibercriminosos em geral e do malware de consumo, seguindo as melhores práticas de segurança:
  • Atualizar os dispositivos para o software mais recente, uma vez que este inclui as últimas correcções de segurança
  • Proteger os dispositivos com um código de acesso
  • Utilizar a autenticação de dois factores e uma palavra-passe forte para o ID Apple
  • Instalar aplicações da App Store
  • Utilize palavras-passe fortes e únicas online
  • Não clique em hiperligações ou anexos de remetentes desconhecidos

Segundo a página de suporte da Apple, este tipo de notificações são enviadas várias vezes durante o ano. Desde 2021, utilizadores de mais de 150 países receberam uma notificação de ameaça.

A empresa diz que não atribui os ataques ou as notificações de ameaça a quaisquer atacantes ou regiões geográficas específicas.

“O custo extremo, a sofisticação e a natureza mundial dos ataques mercenários de spyware fazem deles algumas das ameaças digitais mais avançadas que existem atualmente. Por conseguinte, a Apple não atribui os ataques ou as notificações de ameaça resultantes a quaisquer atacantes ou regiões geográficas específicas”.

A CNN Portugal contactou a Apple Portugal para saber se os utilizadores portugueses teriam sido alvo destes ataques, mas até ao momento não obteve resposta.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui