O Google emitiu um alerta sobre uma ferramenta de ataque chamada Coruna, capaz de assumir o controle de iPhones desatualizados para roubar informações financeiras dos usuários.
A ameaça afeta dispositivos que utilizam versões do iOS lançadas entre setembro de 2019 e dezembro de 2023, especificamente do iOS 13.0 até o 17.2.1. A campanha foi identificada pelo Grupo de Inteligência de Ameaças do Google (GTIG), que apontou o uso de diversas falhas de segurança previamente reconhecidas pela Apple e corrigidas em janeiro de 2024.
Por isso, a principal recomendação é simples e direta: atualizar o sistema do iPhone para a versão mais recente disponível, já que as versões atuais não apresentam vulnerabilidade ao código usado pelo Coruna.
Ataque começa em sites falsos
A infecção geralmente começa quando o usuário acessa páginas maliciosas, muitas vezes disfarçadas de sites de apostas ou plataformas de criptomoedas. Nesses casos, o kit de exploração — basicamente um conjunto de ferramentas projetadas para encontrar e explorar falhas de software — é carregado automaticamente no dispositivo.
Em dezembro de 2025, golpistas chegaram a usar um truque adicional: exibiam avisos falsos dizendo que determinadas páginas só poderiam ser abertas em dispositivos com iOS, pressionando a vítima a continuar a navegação e ativar o código malicioso.
Malware assume controle do aparelho
Após o acesso ao site fraudulento, o Coruna tenta contornar as camadas de proteção do sistema para instalar o PlasmaLoader, um componente que funciona como instalador do ataque.
Esse módulo consegue obter permissões avançadas dentro do sistema, permitindo que os invasores tenham controle sobre funções internas do aparelho.
Com esse acesso, o malware realiza uma varredura em busca de informações sensíveis. Entre os alvos estão anotações contendo termos como “conta bancária”, QR codes armazenados em imagens e frases de recuperação de carteiras de criptomoedas.
Segundo o Google, o Coruna já apareceu em diferentes cenários ao longo de 2025. A ferramenta foi identificada tanto em operações de espionagem ligadas à Rússia contra alvos na Ucrânia quanto em fraudes financeiras associadas a grupos criminosos chineses.
Mercado clandestino de falhas digitais
Pesquisadores de segurança acreditam que a disseminação desse tipo de ferramenta indica a existência de um mercado ativo de exploits — falhas de segurança exploráveis — negociados clandestinamente.
Nesse mercado, técnicas avançadas de invasão podem ser compradas, revendidas e adaptadas para explorar novas vulnerabilidades. Mesmo que as falhas originais sejam corrigidas pelas empresas, usuários que não atualizam seus dispositivos continuam expostos.
Proteção extra para aparelhos antigos
Embora a Apple já tenha corrigido os problemas de segurança usados pelo Coruna, o risco permanece para quem mantém o sistema desatualizado.
Para dispositivos que não recebem mais atualizações, o Google recomenda ativar o Lockdown Mode, também conhecido como Modo de Isolamento.
Esse recurso reduz drasticamente algumas funções do iPhone — justamente aquelas que costumam ser usadas como porta de entrada em ataques cibernéticos sofisticados.
No mundo da segurança digital, existe uma regra quase universal: sistemas desatualizados viram fósseis tecnológicos… e fósseis são fáceis de quebrar. Atualização de software pode parecer banal, mas na prática funciona como uma vacina digital contra boa parte das ameaças modernas.
