Uma operação de hackers para colocar implantes de monitorização em iPhones esteve em curso durante pelo menos dois anos, descobriram investigadores da equipa de segurança externa da Google.
Para que o dispositivo ficasse comprometido bastava aceder a um dos sites inseridos na operação. Foi através das páginas em questão que o malware foi implementado nos telemóveis, ao longo de 30 meses, de acordo com o jornal britânico The Guardian. A operação foi descoberta e terminada no início do ano, sendo que a Google alertou a Apple em fevereiro, que lançou uma atualização para corrigir o problema.
Os sites foram visitados milhares de vezes por semana por utilizadores que não suspeitavam de nada, que foram afetados mesmo sem interagir com a página – e mesmo em telemóveis que estavam como sistema operativo atualizado.
Depois disso, os hackers conseguiam ter acesso a vários dados, como localização e passwords, conversas no WhatsApp, Telegram e iMessage, lista de contactos e até acesso a base de dados do Gmail.
Quando o telemóvel era reiniciado o elemento de monitorização era apagado da memória, mas os hackers tinham já na sua posse várias senhas de acesso.
O caso foi publicado no blogue do Project Zero, a equipa de segurança externa da Google que procura vulnerabilidades em várias empresas. No total, dizem, foram explorados 14 problemas neste ataque ao sistema operativo da Apple. “Tudo o que os utilizadores podem fazer e ganhar consciência do facto que a exploração em massa existe”, dizem os especialistas em segurança informática.
É fundamental manter o máximo de cuidado. Uma das ações que devem tomar é ter o telemóvel sempre atualizado com a última versão do sistema operativo.
A equipa revela ainda que só deu sete dias para a Apple corrigir o problema, sendo que normalmente dá 90 dias aos programadores, o que pode ser um indicador da gravidade da situação.
