Vírus no iPhone? Empresa desenvolve ferramenta para detectar Pegasus e outros malwares
Ferramenta da Kaspersky identifica Pegasus, Reign e Predator em iPhones por meio de arquivo "Shutdown.log"
Equipe da Kaspersky descobriu um método para detectar infecções por spyware sofisticado em dispositivos iOS e criou um utilitário de autoverificação. A empresa recomenda medidas preventivas para tentar impedir ataques.
A Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky, empresa global de segurança cibernética, anunciou a descoberta de um novo método para detectar infecções por spyware (software instalado sem que você saiba) sofisticado em dispositivos iOS, da Apple, como Pegasus, Reign e Predator.
O método se baseia na análise do arquivo "Shutdown.log", um artefato forense pouco conhecido que armazena informações de todas as sessões de inicialização do dispositivo.
A equipe da Kaspersky detectou que infecções por Pegasus deixam rastros específicos nesse arquivo, permitindo a identificação de possíveis ataques.
A empresa também desenvolveu um utilitário de autoverificação para facilitar a busca por infecções por vírus. O script Python3 simplifica a extração, análise e avaliação do arquivo "Shutdown.log" e está disponível para macOS, Windows e Linux no GitHub.
Como se proteger
A Kaspersky recomenda medidas para dificultar a ação de criminosos que utilizam spyware avançado em dispositivos iOS:
- Reiniciar o dispositivo diariamente: Ações como essa podem ajudar a limpar o aparelho e dificultar a reinfecção;
- Ativar o modo de bloqueio: Isso pode ajudar a conter infecções por malware no iOS;
- Desativar o iMessage e o Facetime: Reduz o risco de se tornar vítima de ataques "zero clique"
- Manter o dispositivo atualizado: Instalar os últimos patches do iOS é fundamental para estar à frente de invasores;
- Ter cuidado com links: Evitar clicar em links recebidos em mensagens, pois podem conter exploits.
