Índice
A investigação revelou a existência de um kit de exploração chamado Coruna.
O Google emitiu recentemente um alerta importante sobre um ataque hacker em iPhones que pode colocar em risco dados financeiros de usuários. Segundo especialistas em segurança digital, criminosos virtuais estão explorando falhas presentes em versões antigas do sistema operacional da Apple para assumir o controle dos aparelhos.
A ameaça foi identificada pelo Grupo de Inteligência de Ameaças do Google (GTIG). A investigação revelou a existência de um kit de exploração chamado Coruna. Esse conjunto de ferramentas digitais foi desenvolvido para explorar vulnerabilidades de segurança em iPhones que não receberam as atualizações mais recentes do sistema.
De acordo com os pesquisadores, o problema afeta dispositivos que utilizam versões do iOS lançadas entre setembro de 2019 e dezembro de 2023. Isso inclui aparelhos com sistemas entre o iOS 13.0 e o iOS 17.2.1.
Como funciona o ataque
O ataque começa de forma aparentemente simples. Usuários são levados a acessar páginas falsas na internet. Esses sites geralmente imitam plataformas de apostas ou serviços relacionados a criptomoedas.
Assim que a página maliciosa é aberta, o kit de exploração é ativado automaticamente. O objetivo é procurar falhas no sistema do aparelho. Caso encontre brechas, o software tenta ultrapassar as barreiras de proteção do iPhone.
Em dezembro de 2025, criminosos chegaram a utilizar uma estratégia ainda mais agressiva. Alguns sites exibiam mensagens enganosas afirmando que determinadas páginas só poderiam ser visualizadas em dispositivos com iOS. Dessa forma, os golpistas induziam o usuário a continuar a navegação no aparelho vulnerável.
Esse tipo de abordagem aumenta as chances de sucesso do ataque.
A ferramenta que assume o controle do aparelho
Depois que o sistema é explorado, o Coruna instala um componente chamado PlasmaLoader. Esse elemento funciona como um instalador avançado dentro do sistema do celular.
O PlasmaLoader consegue obter permissões elevadas no dispositivo. Com isso, os invasores passam a ter acesso a diversas funções internas do aparelho.
Na prática, isso significa que o criminoso pode monitorar informações, coletar dados sensíveis e executar outros programas maliciosos.
Portanto, a presença desse componente representa um risco real para a privacidade do usuário.
O que os criminosos procuram
Uma vez dentro do sistema, o software malicioso inicia uma varredura em busca de informações valiosas. Entre os dados procurados estão referências a contas bancárias e informações financeiras.
Os pesquisadores descobriram que o programa analisa conteúdos armazenados no bloco de notas do aparelho. Além disso, ele também verifica imagens salvas no dispositivo.
O objetivo é identificar QR codes utilizados para pagamentos ou transferências. Caso encontre esses códigos, o sistema tenta descobrir o destino financeiro associado a eles.
Outro alvo importante são as chamadas frases de recuperação de carteiras digitais. Essas sequências de palavras são usadas para acessar criptomoedas. Se um criminoso obtiver essas frases, poderá recuperar e transferir os ativos digitais da vítima.
Por esse motivo, especialistas alertam que esse tipo de ataque hacker em iPhones pode causar prejuízos financeiros significativos.
Operações de espionagem e golpes financeiros
O relatório divulgado pelo Google também aponta que a ferramenta já foi utilizada em diferentes tipos de operações ao longo de 2025.
Em alguns casos, o Coruna foi empregado em campanhas de espionagem associadas a grupos russos. Os alvos eram pessoas ligadas à Ucrânia.
Por outro lado, a tecnologia também apareceu em golpes financeiros conduzidos por grupos chineses.
Isso mostra que o mesmo tipo de ferramenta pode ser utilizado tanto em conflitos geopolíticos quanto em crimes comuns.
Mercado clandestino de ferramentas de ataque
Especialistas acreditam que existe hoje um mercado ativo de ferramentas de exploração digital. Nesse ambiente clandestino, técnicas avançadas são vendidas e revendidas entre grupos criminosos.
Muitas dessas ferramentas são adaptadas para explorar novas falhas que surgem em sistemas populares. Como resultado, ataques que antes eram sofisticados acabam se tornando mais comuns.
Mesmo quando uma empresa corrige a vulnerabilidade original, usuários que não atualizam o sistema continuam expostos.
Consequentemente, aparelhos desatualizados tornam-se alvos fáceis para criminosos digitais.
Como se proteger
A principal recomendação dos especialistas é manter o sistema do iPhone sempre atualizado. As versões mais recentes do iOS incluem correções de segurança que impedem a exploração dessas falhas.
Atualizações regulares são fundamentais para reduzir riscos.
No entanto, alguns aparelhos mais antigos deixam de receber novas versões do sistema. Nesses casos, o Google recomenda ativar um recurso especial da Apple chamado Lockdown Mode, também conhecido como Modo de Isolamento.
Esse recurso oferece um nível de proteção mais rígido. Ele limita algumas funcionalidades do aparelho que costumam ser utilizadas como porta de entrada para ataques.
Embora possa reduzir algumas comodidades do dispositivo, o recurso aumenta significativamente a segurança contra invasões direcionadas.
Perguntas frequentes
O que é o kit de exploração Coruna?
O Coruna é um conjunto de ferramentas criado por hackers para explorar falhas em versões antigas do sistema iOS e assumir o controle de iPhones vulneráveis.
Quais iPhones podem ser afetados por esse ataque?
Dispositivos que utilizam versões do iOS entre 13.0 e 17.2.1 podem ser vulneráveis, especialmente se não receberam atualizações recentes de segurança.
Quais informações os hackers tentam roubar?
Os criminosos procuram dados financeiros, anotações com informações bancárias, QR codes de pagamento e frases de recuperação de carteiras de criptomoedas.
Como posso proteger meu iPhone desse tipo de ataque?
A melhor forma de proteção é manter o sistema sempre atualizado. Se o aparelho não receber novas versões, é recomendado ativar o Modo de Isolamento para aumentar a segurança.
