O spyware Pegasus, um dos mais sofisticados e perigosos malwares de espionagem, continua representando uma ameaça para donos de iPhones em todo o mundo. Mesmo com os esforços da Apple para detectar invasões, um estudo recente da empresa de cibersegurança iVerify revelou que a gigante da tecnologia só consegue identificar parte das infecções. Isso significa que muitos usuários podem estar sendo monitorados sem sequer saber.
A pesquisa analisou milhares de dispositivos da Apple e encontrou casos preocupantes de infecção pelo Pegasus, destacando falhas na detecção da empresa. Embora a taxa de infecção não seja alta, o perigo real está no fato de que o malware atinge vítimas específicas, como jornalistas, ativistas e políticos, colocando suas informações e segurança em risco.
Leia mais: Atrasos na Siri: Apple enfrenta demora na integração de IA; o que sabemos até agora
Estudo revela que Apple não detecta todas as infecções
Para avaliar o impacto do Pegasus, a empresa de segurança digital iVerify lançou um aplicativo capaz de escanear dispositivos da Apple em busca de ameaças avançadas. Disponível por apenas US$ 1, o software permitiu que milhares de usuários verificassem se estavam sendo espionados.
Os resultados do estudo foram alarmantes:
- Primeira fase: 3 mil dispositivos escaneados, com sete casos confirmados de infecção pelo Pegasus;
- Segunda fase: Mais de 18 mil usuários testaram o app, e 11 infecções foram detectadas apenas em dezembro de 2024.
O dado mais preocupante, no entanto, foi a revelação de que a Apple só notificou aproximadamente metade das vítimas sobre a possível invasão.
Tradicionalmente, a empresa alerta os usuários por meio de uma notificação quando detecta sinais de espionagem. Entretanto, o estudo mostrou que nem mesmo a Apple consegue identificar todas as infecções, deixando diversas vítimas sem qualquer aviso.
Até o momento, a empresa não se pronunciou oficialmente sobre as falhas na detecção.
Pegasus: um spyware com alvos específicos
Diferente de malwares convencionais, que geralmente atacam usuários comuns de forma indiscriminada, o Pegasus é um spyware altamente direcionado. Ele costuma ser utilizado para espionar indivíduos estratégicos, como:
- Jornalistas que investigam governos e corporações;
- Ativistas de direitos humanos e causas políticas;
- Empresários com informações sensíveis;
- Advogados envolvidos em casos de grande repercussão;
- Líderes políticos em países sob regimes autoritários ou crises sociais.
A taxa de infecção identificada no estudo da iVerify foi de 1,5 casos para cada mil usuários analisados. Embora pareça um número baixo, essa estatística não reflete a real dimensão do problema, já que o Pegasus não age como um malware tradicional. Seu uso geralmente ocorre em contextos específicos, onde governos ou organizações contratam o spyware para monitorar indivíduos de interesse.
Apple já processou a empresa responsável pelo Pegasus
O NSO Group, empresa israelense responsável pelo desenvolvimento do Pegasus, já foi alvo de diversas ações judiciais. Em 2021, a Apple processou o NSO Group, tentando barrar suas operações e responsabilizar a companhia pelos danos causados aos usuários do iPhone.
Nos anos seguintes, as atividades do Pegasus foram reduzidas, mas não cessaram completamente. O malware continuou sendo utilizado ao longo de 2024, tanto em dispositivos iOS quanto Android.
O último grande alerta da Apple, antes da divulgação do estudo da iVerify, notificou usuários de 98 países, informando que seus dispositivos haviam sido comprometidos pelo Pegasus. No entanto, com a revelação de que a empresa não consegue detectar todas as infecções, a preocupação com a segurança digital aumentou ainda mais.
Como o Pegasus infecta dispositivos?
O Pegasus é um dos spywares mais avançados do mundo e pode invadir um smartphone de diversas formas, muitas vezes sem que a vítima perceba. Entre os principais métodos de infecção estão:
- Links maliciosos enviados por mensagens SMS ou e-mail, que, ao serem clicados, instalam o malware no dispositivo;
- Vulnerabilidades no sistema operacional, exploradas sem a necessidade de interação do usuário;
- Aplicativos comprometidos, baixados fora da App Store oficial;
- Ataques de rede Wi-Fi pública, que interceptam dados do usuário e injetam o spyware no dispositivo.
Uma vez instalado, o Pegasus consegue acessar chamadas, mensagens, localização, câmera e microfone, permitindo um monitoramento completo do usuário sem deixar rastros evidentes.
Como se proteger?
Embora o Pegasus seja direcionado a alvos específicos, qualquer usuário pode adotar medidas para reforçar a segurança do seu dispositivo. Algumas das principais recomendações incluem:
- Manter o iOS sempre atualizado, reduzindo vulnerabilidades exploradas por hackers;
- Evitar clicar em links desconhecidos enviados por mensagens ou e-mails suspeitos;
- Não instalar aplicativos de fontes não oficiais, baixando apenas da App Store;
- Usar uma VPN confiável ao acessar redes Wi-Fi públicas, evitando ataques remotos;
- Monitorar atividades suspeitas no dispositivo, como consumo excessivo de bateria ou desempenho anormal.
Além dessas práticas, usuários que acreditam estar sendo monitorados podem recorrer a aplicativos de segurança digital, como o desenvolvido pela iVerify, para verificar possíveis infecções.
