iOS é mais seguro que Android? Como surgiu 1º vírus "rouba-senha" no iPhone

Donos de iPhones ficaram alarmados quando um vírus "rouba-senha" foi detectado pela primeira vez na loja de aplicativos para smartphones da Apple.

Identificado em fevereiro pela empresa russa Kaspersky, o malware SparkCat vasculha a galeria de fotos dos usuários em busca de capturas de tela que contenham dados sensíveis.

Você pode ir melhorando a maturidade do software com o tempo, mas não existe software perfeito porque ele é escrito por seres humanos
Jeferson Propheta, vice-presidente da CrowdStrike para sul da América Latina

O executivo da empresa, uma das líderes em cibersegurança no mundo, explica haver duas principais suspeitas para a origem do "1º vírus do iPhone":

• infecção externa: a primeira delas indica que os desenvolvedores do software infectado usou sem saber uma biblioteca de códigos contaminada previamente
• infecção cruzada: a segunda suspeita é de um ataque de cadeia de suprimento, quando um atacante mira produtos e serviços que serão utilizados pelo alvo que ele quer infectar; nesse cenário, o código infectado atua como pivô.

Ainda que seja difícil de detectar, o 'SparkCat' foi localizado em aplicativos das áreas mais diversas, do delivery aos assistentes de inteligência artificial.

Propheta explica que o SparkCat estava buscando por frases mnemônicas, aquelas usadas para gravar conceitos. Como esse é o jeito com que são criadas as chaves de recuperação para carteiras de criptomoedas, a suspeita é que o malware pretendia roubar os ativos presentes em casas de bitcoin e de outras moedas digitais.

É um costume muito comum e errado. As pessoas, quando vão criar chaves mnemônicas para o caso de recuperação de senhas, printam a tela e salvam na galeria
Jeferson Propheta

Uma vez que o usuário instala o aplicativo infectado, o SparkCat solicita acesso às fotos da galeria do iPhone. Em seguida, analisa o texto nas imagens armazenadas usando um "módulo de reconhecimento óptico de caracteres", conhecido como OCR, na sigla em inglês. Se detectar palavras-chave que indiquem logins, senhas e dados financeiros, envia a imagem aos invasores.

Programas maliciosos com essas características já foram detectados em sistemas Android e Windows. O que chamou a atenção foi a chegada ao iOS, da Apple, encarada como impenetrável.

Em entrevista ao Deu Tilt, o podcast do UOL para humanos por trás das máquinas, o executivo da CrowdStrike afirma que a reputação do sistema da Apple não é à toa.

A Apple conseguiu historicamente manter um sistema fechado e isso fez com que o escrutínio do software que vai entrar no sistema operacional da Apple fique melhor. E a qualidade do software que você escreve é melhor, porque quem veta é o próprio fabricante, que é a Apple
Jeferson Propheta

Diferentemente do Android, que acaba sendo mais suscetível a esse tipo de malware por sua característica mais aberta.

Onda de golpe no Pix: "Atacantes cheiram sangue na água", diz VP da CrowdStrike

Não passa um dia sem que alguém caia em golpe que envolve o Pix. Isso quer dizer que a plataforma está cheia de falhas? Longe disso.

O Pix é uma supertecnologia, que, diferente de muitas outras coisas, já foi pensado com segurança. Tem uma qualidade no que se faz ali, se usa criptografia no Pix. A estrutura do Pix é muito reforçada. Só que virou o meio de pagamento principal. E o atacante, quando sente o cheiro de sangue, não vai desistir só por que o meio é seguro
Jeferson Propheta

Hackers brasileiros vendem 'segredo' para gringos invadirem empresas do país

A vida do cibercriminoso não tem sido fácil. E os brasileiros têm inovado para conseguir se destacar.

Jeferson Propheta, vice-presidente da CrowdStrike para Brasil e América Latina, conta como os hackers do país se especializaram em vender aos gringos um jeitinho para invadirem empresas brasileiras.

'Mundo cibernético está em guerra', diz VP da CrowdStrike

"O mundo cibernético está em guerra", diz Jeferson Propheta, vice-presidente da CrowdStrike para sul da América Latina.

Uma das líderes no mundo em cibersegurança, a CrowdStrike costuma colaborar com FBI e Departamento de Justiça dos Estados Unidos. Propheta conta que a companhia já detecta há anos os lances de uma disputa aberta na internet, que envolve inclusive países.

No topo da pirâmide estão os [agentes] estatais, que é onde tem a maior quantidade de dinheiro e são os que criam os armamentos mais específicos. Nessas operações de sabotagem, de coleta de informação, preparação, posicionamento, eles acabam criando tecnologias novas para fazer esses ataques
Jeferson Propheta

DEU TILT

Toda semana, Diogo Cortiz e Helton Simões Gomes conversam sobre as tecnologias que movimentam os humanos por trás das máquinas. O programa é publicado às terças-feiras no YouTube do UOL e nas plataformas de áudio. Assista ao episódio da semana completo.