Spyware Pegasus expande alvo para executivos do setor privado

Uma investigação recente do iVerify revelou 11 novas infeções por Pegasus entre 18 mil dispositivos analisados globalmente, sugerindo uma mudança no foco da espionagem para o setor empresarial. O relatório destaca que o spyware consegue contornar as notificações de ameaça da Apple em quase metade dos casos, tornando a deteção mais difícil.

Desenvolvido pelo NSO Group, o Pegasus utiliza explorações de clique zero para comprometer dispositivos sem qualquer ação do utilizador, explorando falhas no iMessage e no WhatsApp. Uma vez instalado, o spyware obtém acesso total ao sistema, permitindo a exfiltração de mensagens e documentos financeiros, além da ativação remota do microfone. A análise indica que algumas infeções remontam a 2021, persistindo mesmo após atualizações do sistema operativo.

Para ajudar na deteção, a iVerify lançou o Mobile Threat Hunting, uma ferramenta baseada em machine learning que analisa ficheiros de diagnóstico do iOS por apenas um dólar por verificação. Complementarmente, o iShutdown da Kaspersky automatiza a análise de logs para identificar indícios de infeção, cruzando dados com bases de ameaças conhecidas. No entanto, o Modo de Bloqueio da Apple falhou em prevenir cinco das onze infeções identificadas.

Os dados do iVerify apontam para uma taxa de infeção de 1,5 por mil dispositivos, sugerindo milhares de casos não detetados. Além disso, 55% dos utilizadores afetados não receberam alertas das Notificações de Ameaças da Apple, descobrindo a infeção apenas através de ferramentas externas.

Para mitigar os riscos, os especialistas da iVerify recomendam reiniciar os dispositivos diariamente para interromper infeções temporárias, desativar o iMessage e o FaceTime para reduzir os vetores de ataque e manter os sistemas operativos atualizados. À medida que o Pegasus expande a sua atuação para o setor privado, torna-se essencial que as empresas adotem estratégias de monitorização proativa para minimizar as ameaças.