O Predator, spyware da Intellexa já envolvido em diversas campanhas de espionagem, é capaz de ativar sub-repticiamente o microfone e a câmera do iPhone. Pela primeira vez, os pesquisadores descobriram como o spyware consegue atingir seus objetivos sem ser pego.
Pesquisadores da Jamf, empresa de software especializada em gerenciamento e segurança de dispositivos Apple, descobriram como o spyware e o malware Predador Intellexa consegue gravar e filmar usuários sem ser detectado. Envolvido em diversas campanhas de espionagem contra o iPhone, o vírus é capaz de desativar indicadores azuis ou laranja que são exibidos na tela na barra de status.
Como lembrete, a Apple introduziu esses indicadores com a atualização do iOS 14. Eles são programados para alertar o usuário quando um aplicativo ou malware oculto no dispositivo ativou a câmera ou o microfone sem o seu conhecimento. Até agora, ninguém sabia como o malware conseguiu bloquear os indicadores do iOS. Jamf explica que conseguiu analisar o “mecanismos técnicos do malware anteriormente não documentados”.
Leia também: Alerta do iPhone – Apple alerta sobre ataque cibernético “extremamente sofisticado”
É assim que o vírus desativa os indicadores do iPhone
Para passar despercebido e atingir seus objetivos de forma discreta, o vírus não explora uma nova vulnerabilidade no sistema operacional. Na verdade, o Predator começa por explorar outras vulnerabilidades, já conhecidas, que lhe permitirão obter privilégios de kernel no iPhone. Feito isso, o spyware pode alterar o comportamento dos principais componentes do sistema, incluindo SpringBoardo processo que gerencia a tela inicial e a interface.
O malware irá ignorar a ativação dos indicadores interceptando as comunicações do Springboard. Concretamente, a câmera e o microfone serão ligados, mas o iOS não será mais informado de sua atividade na interface. Mensagens internas informando que “a câmera está ligando” ou “o microfone está ligando” nunca chegam ao sistema que exibe os LEDs. Na verdade, nenhum ponto verde ou laranja é exibido na tela. O malware é, portanto, capaz de usar o microfone e a câmera à vontade, sem que o usuário perceba que algo anormal está acontecendo.
Leia também: Por que é melhor desligar o smartphone em vez de reiniciá-lo
Os pesquisadores acrescentam que o Predator ativa a câmera conectando-a diretamente em ordens internas do iOS, sem passar pelo sistema de autorização normal. Antes de agir, o vírus fará uma varredura no sistema operacional em busca desses comandos internos. Depois de fixados, o vírus ativará os comandos fingindo ser iOS. O processo é invisível para o sistema operacional e suas medidas de segurança. Os pesquisadores falam de uma operação realizada “maneira cirúrgica”.
Ao se esconder do usuário e do iOS, o spyware pode operar nas sombras indefinidamente. Recorde-se que a última campanha de espionagem orquestrada pelo spyware Intellexa remonta a dezembro de 2025. O vírus espionou utilizadores de 150 países, incluindo França.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.