{"id":14635,"date":"2020-03-31T17:50:12","date_gmt":"2020-03-31T20:50:12","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=14635"},"modified":"2020-03-31T19:38:47","modified_gmt":"2020-03-31T22:38:47","slug":"lightspy-watering-hole-attack","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/lightspy-watering-hole-attack\/14635\/","title":{"rendered":"Spyware LightSpy ataca usu\u00e1rios de iPhone"},"content":{"rendered":"

Em janeiro deste ano, especialistas detectaram<\/a> um ataque do tipo watering-hole<\/a> direcionado a moradores de Hong Kong, no qual o malware multifuncional LightSpy para iOS foi instalado nos smartphones das v\u00edtimas. Esse \u00e9 mais um lembrete para quem pensa que os dispositivos Apple, em particular os iPhones, s\u00e3o imunes a malwares; eles s\u00e3o protegidos, \u00e9 claro, mas n\u00e3o totalmente.<\/p>\n

Como o LightSpy infecta os dispositivos iOS?<\/h2>\n

O malware entrou nos smartphones das v\u00edtimas quando elas visitaram um dos v\u00e1rios sites disfar\u00e7ados de fontes de not\u00edcias locais \u2013 os criminosos simplesmente copiaram as ag\u00eancias de not\u00edcias reais e criaram seus pr\u00f3prios clones.<\/p>\n

Os sites carregaram v\u00e1rios exploits nos smartphones das v\u00edtimas, resultando na instala\u00e7\u00e3o do LightSpy. Os links para os sites falsos foram distribu\u00eddos por meio de f\u00f3runs populares entre os moradores de Hong Kong. Tudo o que foi preciso para os iPhones serem infectados foi uma visita a uma p\u00e1gina maliciosa. N\u00e3o era preciso entrar ou acessar nada.<\/p>\n

O que \u00e9 o LightSpy?<\/h2>\n

O malware LightSpy \u00e9 uma backdoor<\/a> modular que permite que um invasor execute remotamente comandos no dispositivo infectado e cause estragos no telefone da v\u00edtima.<\/p>\n

Por exemplo, o invasor pode determinar a localiza\u00e7\u00e3o do smartphone, obter sua lista de contatos e hist\u00f3rico de chamadas, ver a quais redes Wi-Fi a v\u00edtima se conectou, verificar a rede local e enviar dados sobre todos os endere\u00e7os IP detectados para o servidor de comando e controle (C&C). Al\u00e9m disso, o backdoor possui m\u00f3dulos para roubar informa\u00e7\u00f5es do Keychain (armazenamento de senhas e chaves de criptografia do iOS), al\u00e9m de dados dos aplicativos de mensagens WeChat, QQ e Telegram.<\/p>\n

O interessante \u00e9 que os invasores n\u00e3o usaram vulnerabilidades de 0-day, mas as chamadas vulnerabilidades de first-day \u2013 ou seja, falhas rec\u00e9m-descobertas para as quais as patches foram lan\u00e7adas, mas inclu\u00eddas apenas nas atualiza\u00e7\u00f5es mais recentes do sistema. Portanto, os usu\u00e1rios do iOS que atualizaram seus dispositivos em tempo h\u00e1bil n\u00e3o foram infectados \u2013 mas, \u00e9 claro, muitas pessoas n\u00e3o instalaram as atualiza\u00e7\u00f5es. O ataque foi uma amea\u00e7a aos propriet\u00e1rios de smartphones com iOS 12.1 e 12.2 (o problema afeta dos modelos iPhone 6s ao iPhone X).<\/p>\n

Como se proteger do LightSpy?<\/h2>\n

Ainda n\u00e3o est\u00e1 claro se o LightSpy se espalhar\u00e1 para al\u00e9m da China, mas esses ataques t\u00eam o h\u00e1bito de atingir um p\u00fablico maior, portanto, n\u00e3o pense que o problema n\u00e3o poder\u00e1 chegar a voc\u00ea. Tome as seguintes precau\u00e7\u00f5es para sua seguran\u00e7a:<\/p>\n

    \n
  • Instale a vers\u00e3o mais recente do sistema operacional. Se voc\u00ea est\u00e1 relutante em faz\u00ea-lo devido a problemas com o iOS 13, n\u00e3o tenha medo: na vers\u00e3o atual (13.4), os erros de Wi-Fi e outros irritantes foram corrigidos.<\/li>\n
  • Tenha muito cuidado ao abrir links, especialmente os enviados por estranhos. Mesmo que \u00e0 primeira vista pare\u00e7am levar para um site conhecido, \u00e9 bom verificar a URL com aten\u00e7\u00e3o.<\/li>\n<\/ul>\n\n","protected":false},"excerpt":{"rendered":"

    Durante ciberataque em Hong Kong, o spyware LightSpy infectou iPhones de pessoas que visitaram sites de not\u00edcias falsas.<\/p>\n","protected":false},"author":2506,"featured_media":14636,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260],"tags":[218,20,72,96,61,253,2075],"class_list":{"0":"post-14635","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-ameacas","9":"tag-apple","10":"tag-exploits","11":"tag-ios","12":"tag-iphone","13":"tag-spyware","14":"tag-watering-hole"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/lightspy-watering-hole-attack\/14635\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/lightspy-watering-hole-attack\/19732\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/lightspy-watering-hole-attack\/16255\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/lightspy-watering-hole-attack\/21301\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/lightspy-watering-hole-attack\/19557\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/lightspy-watering-hole-attack\/18292\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/lightspy-watering-hole-attack\/22261\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/lightspy-watering-hole-attack\/21190\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/lightspy-watering-hole-attack\/27832\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/lightspy-watering-hole-attack\/34501\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/lightspy-watering-hole-attack\/14561\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/lightspy-watering-hole-attack\/13239\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/lightspy-watering-hole-attack\/23518\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/lightspy-watering-hole-attack\/11282\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/lightspy-watering-hole-attack\/27972\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/lightspy-watering-hole-attack\/25221\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/lightspy-watering-hole-attack\/21952\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/lightspy-watering-hole-attack\/27169\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/lightspy-watering-hole-attack\/27008\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/iphone\/","name":"iPhone"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/14635","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2506"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=14635"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/14635\/revisions"}],"predecessor-version":[{"id":14637,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/14635\/revisions\/14637"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/14636"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=14635"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=14635"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=14635"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}