O Google Threat Intelligence Group (GTIG) fez um alerta importante sobre uma nova ameaça chamada Coruna, um kit de exploração que foca em dispositivos iOS. Esse kit é capaz de explorar 23 vulnerabilidades e um dos seus principais objetivos é o roubo de criptomoedas. A informação foi divulgada no dia 3 de outubro.
No início, esse kit estava sendo usado em operações muito específicas, mas depois passou a ser utilizado por um grupo supostamente russo contra ucranianos. O uso mudou para fins financeiros, sendo operado por um ator malicioso na China. Isso mostra como as ameaças digitais podem evoluir rapidamente, e é essencial estar atento.
Uma dica valiosa do Google é que usuários de iPhone e de outros dispositivos da Apple atualizem seus sistemas operacionais para se protegerem.
Corrida contra o tempo: a resposta da Apple ao Coruna
Vale destacar que a Apple já identificou e corrigiu as vulnerabilidades relacionadas ao Coruna em janeiro de 2024. Entretanto, em fevereiro de 2025, o kit começou a ser usado por um cliente de uma empresa de vigilância e em julho, foi focado em ataques de watering hole contra ucranianos. O Google salienta que em dezembro do mesmo ano, o Coruna foi empregado em sites falsos de apostas e criptomoedas.
Além disso, o GTIG conseguiu coletar o kit completo, incluindo as técnicas e o método que rouba as carteiras de criptomoedas dos usuários. Isso é um alerta para quem navega em sites que não são confiáveis.
Um detalhe importante é que os ataques podem ocorrer apenas ao acessar esses sites. Mesmo que você esteja em qualquer lugar do mundo, um código oculto é injetado no seu dispositivo, facilitando a invasão.
Perigo nas carteiras digitais
O relatório menciona que esse kit não apenas busca informações disciplinares comuns, mas também está à caça de frases de recuperação de 12 ou 24 palavras, essenciais para acessar carteiras de criptomoedas. Essas frases são como chaves que podem abrir as portas dos seus fundos.
O payload do Coruna vai além: ele consegue decodificar QR codes que estão guardados no dispositivo. Também realiza uma busca por textos que contenham palavras-chaves como “frase de backup” ou “conta bancária”. Se algo assim for encontrado, os dados são enviados diretamente para os hackers.
O Google fez uma lista dos aplicativos visados, que incluem alguns muito populares, como Coinbase Wallet, MetaMask, e Trust Wallet. Portanto, se você usa algum desses aplicativos, fique em alerta!
Uso de Inteligência Artificial e dicas de segurança
Ao final do relatório, o Google sugere que os criminosos podem estar utilizando Inteligência Artificial (IA) para facilitar a criação do código. A presença de certos padrões e emojis nas mensagens do código sugere essa possibilidade, o que só aumenta a preocupação.
A recomendação principal é que todos os usuários de dispositivos iOS atualizem seus sistemas. Caso não consigam fazer isso, é aconselhável ativar o Modo de Bloqueio. Essa função oferece uma camada extra de segurança, reduzindo os riscos de exploração.
Com as vulnerabilidades sendo exploradas ativamente, é sempre bom estar um passo à frente e garantir que nossa segurança digital esteja em dia.
