O Google emitiu um alerta nesta semana sobre o kit de exploração Coruna, ferramenta hacker que assume o controle de iPhones desatualizados para roubar informações financeiras. A ameaça atinge aparelhos que operam com versões do sistema iOS lançadas entre setembro de 2019 e dezembro de 2023, abrangendo do iOS 13.0 ao 17.2.1.
Identificada pelo Grupo de Inteligência de Ameaças do Google (GTIG), a campanha utiliza brechas de segurança que a Apple já havia sinalizado em janeiro de 2024. A recomendação central para os usuários é a atualização imediata do software para a versão mais recente disponível, que não é vulnerável ao código do Coruna.
Invasão de iPhones antigos ocorre por sites maliciosos e utiliza instalador para monitorar dados bancários
O ataque começa quando o usuário acessa páginas falsas de apostas ou de criptomoedas, nas quais o kit de exploração (conjunto de ferramentas digitais desenhado para encontrar e explorar falhas de sistema) é carregado automaticamente. Em dezembro de 2025, golpistas chegaram a exibir alertas enganosos afirmando que certas páginas só poderiam ser visualizadas em dispositivos iOS para forçar a execução do código.
Quando o site malicioso é acessado, o Coruna tenta contornar as barreiras de proteção do aparelho para implementar o PlasmaLoader. Este componente funciona como um instalador que obtém alto nível de permissão no sistema. Isso permite que os invasores controlem funções internas do celular.
Com o acesso liberado, o vírus faz varreduras em busca de termos como “conta bancária” no bloco de notas, identifica o destino de QR codes salvos em imagens e captura frases de recuperação de carteiras de ativos digitais. O Google afirma que o Coruna foi detectado em operações de espionagem russa contra alvos na Ucrânia e em golpes financeiros de grupos chineses ao longo de 2025.
Pesquisadores indicam que a proliferação dessas ferramentas sugere a existência de um mercado ativo de explorações de “segunda mão”, no qual técnicas avançadas são revendidas e modificadas para atacar brechas recém-descobertas. Embora a Apple tenha corrigido as falhas originais, o kit continua eficaz contra usuários que mantêm o sistema operacional sem os patches de segurança.
Nos casos em que o aparelho não suporta novas atualizações, o Google orienta a ativação do Modo de Isolamento (Lockdown Mode). Este recurso oferece proteção extrema ao limitar funções do iPhone que costumam ser usadas como porta de entrada para ataques cibernéticos direcionados.
(Essa matéria usou informações do Google.)
O post Google alerta sobre ataque hacker que rouba dados bancários de iPhones antigos apareceu primeiro em Olhar Digital.
