Nos últimos anos, jornalistas(nova janela) surgiram como um dos principais alvos de vigilância por governos em todo o mundo. Se você é um repórter(nova janela) trabalhando em tópicos sensíveis, nenhum país é seguro para a privacidade no contexto de um mercado internacional de aplicativos de spyware(nova janela) que podem monitorar secretamente todos os dados transmitidos e armazenados no seu iPhone.

À medida que esses aplicativos proliferam, tornou-se crítico entender como encontrar aplicativos ocultos no iPhone e removê-los.

O spyware visando jornalistas

Em junho de 2025, pesquisadores do Citizen Lab(nova janela) relataram novas evidências(nova janela) de que o governo italiano está visando jornalistas e ativistas com o spyware Graphite, desenvolvido pela empresa israelense Paragon Solutions(nova janela).

O Citizen Lab encontrou anteriormente evidências do uso do Graphite(nova janela) na Austrália, Canadá, Dinamarca, Cingapura, Israel e Chipre, com possíveis ligações com a polícia no Canadá. O Graphite é responsável por um ataque hacker em janeiro de 2025 que visou quase 100 jornalistas e outros membros da sociedade civil usando o WhatsApp(nova janela) em seus iPhones. Notavelmente, dados os eventos atuais nos Estados Unidos, a Imigração e Alfândega dos EUA (ICE) assinou um contrato de US$ 2 milhões(nova janela) com a Paragon em 2024.

O Graphite funciona de maneira muito semelhante ao infame spyware Pegasus(nova janela) do NSO Group(nova janela). Concorrente da Paragon Solutions no mundo do spyware mercenário, esta empresa é conhecida por seu relacionamento próximo com o estado israelense, e seu spyware é classificado como uma exportação militar(nova janela) por Israel. O NSO Group vende seu software para governos ao redor do mundo(nova janela), incluindo Arábia Saudita, Dubai, Índia, México, Marrocos, Ruanda e Hungria, e seu software Pegasus está ligado ao assassinato brutal(nova janela) do ativista saudita de direitos humanos Jamal Khashoggi(nova janela).

Como hackers ocultam aplicativos no iPhone

Tanto o Graphite quanto o Pegasus são suítes de exploits que visam iPhones. O Graphite é mais novo e muito menos documentado que o Pegasus, e é revelador que o governo israelense buscou substituir o Pegasus pelo Graphite(nova janela) no arsenal saudita.

A Apple lançou um patch(nova janela) para mitigar o Pegasus em 2023 e, após o ataque ao WhatsApp, lançou um patch para o iOS 18.3.1 para resolver a vulnerabilidade explorada pelo Graphite. Mas não há garantias de que esses patches serão eficazes contra versões atualizadas dos spywares.

Ambos os aplicativos exploram vulnerabilidades de dia zero no iOS usando uma variedade de vetores de ataque. Os mais preocupantes são os ataques de clique zero(nova janela) que exploram vulnerabilidades em aplicativos como iMessage, WhatsApp ou FaceTime para infectar silenciosamente um dispositivo sem qualquer necessidade de a vítima clicar em links ou interagir de outra forma com seu telefone.

Uma vez que um iPhone tenha sido infectado, o spyware usa uma arquitetura modular para habilitar ou desabilitar componentes remotamente com base nos objetivos de vigilância do cliente. Os recursos incluem:

  • Keylogging
  • Acesso ao microfone e câmera (para escuta de áudio e vídeo ao vivo)
  • Acesso ao registro de chamadas, SMS, contatos e e-mail
  • Acesso a dados de aplicativos de mensagens criptografadas (Signal, WhatsApp, Telegram) usando serviços de acessibilidade ou capturando dados antes da criptografia
  • Rastreamento por GPS
  • Captura de tela

O spyware é muito difícil de detectar em um iPhone e pode se autodestruir para apagar evidências se não se comunicar com a base por um determinado período de tempo, ou sob comando. O NSO Group criou uma versão do Pegasus que também visa dispositivos Android(nova janela). Isso tem funcionalidade semelhante à versão iOS, mas usa um modo de ataque diferente.

É muito difícil estimar quantos dispositivos são afetados por qualquer um dos spywares, mas em 2021 o NSO Group vazou 50.000 números de telefone(nova janela) de potenciais alvos do Pegasus.

Como verificar se há spyware Pegasus no seu iPhone

A Apple não permite aplicativos antimalware verdadeiros na App Store (estritamente falando, aplicativos “antimalware” estão disponíveis na App Store, mas limites em seu acesso aos recursos do sistema restringem severamente sua utilidade). E, de qualquer forma, o software antimalware tradicional é ineficaz contra o Pegasus em outras plataformas.

A empresa de segurança de dispositivos móveis iVerify oferece uma ferramenta de Caça a Ameaças(nova janela) que alega já ter descoberto sete infecções por Pegasus(nova janela) (até dezembro de 2024). Disponível por menos de um dólar na App Store (de alguma forma contornando as restrições de verificação de malware da Apple), o iVerify Basic(nova janela) é muito fácil de usar. Mas, como software proprietário de código fechado, não há como avaliar independentemente o quão eficaz ele é.

Outra opção é usar o Mobile Verification Toolkit (MVT(nova janela)), uma ferramenta gratuita e de código aberto do grupo de direitos humanos Amnesty International’s Security Lab(nova janela). Isso extrai vários tipos de dados de um backup do iPhone para encontrar evidências de um ataque Pegasus, incluindo

  • Mensagens SMS
  • Registros de chamadas
  • Dados de aplicativos instalados
  • Logs do sistema

Ele então analisa esses dados para detectar “Indicadores de Comprometimento” (IOCs), como processos específicos e nomes de arquivos que são conhecidos por estarem associados ao Pegasus. Deve-se notar, porém, que para usar a ferramenta você precisará de um PC Linux ou Mac e familiaridade com a linha de comando. Alguma compreensão mais profunda da perícia de malware também é necessária para obter o máximo dos resultados.

Uma opção mais amigável (com uma GUI) é a ferramenta iMazing(nova janela), que usa metodologia que “espelha de perto” a do MVT de código aberto. É um software pago, mas uma avaliação gratuita inclui a ferramenta de detecção Pegasus. Você ainda precisará de acesso a um PC Linux ou Mac, no entanto.

Como verificar se há spyware Graphite no seu iPhone

Ainda não há ferramentas disponíveis que possam detectar especificamente uma infecção por Graphite.

As ferramentas para detectar Pegasus discutidas acima podem ter alguma chance de detectar o spyware mais recente, mas não se pode confiar nelas para isso. As dicas gerais discutidas abaixo também podem ser úteis para detectar comportamentos suspeitos.

Como encontrar aplicativos ocultos em um iPhone

Em geral (fora do tipo de spyware patrocinado pelo estado discutido acima), os iPhones não permitem que aplicativos de terceiros realmente se “escondam” em segundo plano como podem no Android. No entanto, alguns podem ser deliberadamente difíceis de encontrar.

Apesar do sandboxing, assinatura de código e processo de revisão da App Store bastante robustos da Apple, os iPhones não são imunes a vírus ou malware(nova janela). Pessoas com acesso direto ao seu telefone (como abusadores domésticos) também podem instalar formas menos sofisticadas de spyware quando você não estiver olhando.

Isso significa que todos podem se beneficiar verificando periodicamente se nada está rodando no seu iPhone que não deveria. Aqui estão algumas dicas para encontrar aplicativos ocultos:

1. Verifique sua Biblioteca de Apps: Deslize tudo para a tela inicial mais à direita. Aqui você verá todos os aplicativos instalados no seu iPhone, mesmo que não os veja em suas telas iniciais regulares. Procure por quaisquer aplicativos que não lhe sejam familiares, especialmente aqueles com nomes estrangeiros. Pesquise on-line se eles representam software legítimo ou se são disfarces comuns de malware. Se tiver alguma dúvida, desinstale os aplicativos.

Verifique sua Biblioteca de Apps para aplicativos ocultos

2. Verifique perfis de configuração maliciosos: Eles são projetados para empresas e escolas gerenciarem remotamente seu iPhone, mas podem ser um vetor importante para ataques de malware(nova janela). Abra o aplicativo Ajustes e vá para GeralGestão de VPN e Dispositivo. Exclua quaisquer perfis(nova janela) que você não reconheça.

3. Verifique seu armazenamento: Abra o aplicativo Ajustes e vá para GeralArmazenamento do iPhone. Revise a lista de aplicativos instalados exibida aqui. Quaisquer discrepâncias entre aplicativos visíveis em sua página inicial e os mostrados aqui justificam uma investigação mais aprofundada.

Verifique o armazenamento do seu iPhone para malware

4. Esteja ciente de comportamento suspeito: Consumo incomum de bateria ou uso de dados, ou um telefone quente quando não estiver em uso, pode indicar malware. Se você tiver as habilidades técnicas, pode usar ferramentas de captura de pacotes como o Wireshark(nova janela) para analisar para onde os dados do seu iPhone estão indo.

O que fazer sobre spyware no seu dispositivo

Uma notícia encorajadora da pesquisa do Citizen Lab é que spywares como Graphite e Pegasus são altamente direcionados — principalmente a jornalistas, mas ativistas, dissidentes, figuras políticas e aqueles que trabalham em setores sensíveis também podem ser alvos.

Se você está preocupado que possa ser um alvo para esse tipo de vigilância, você deve ativar o Modo de Bloqueio. Este é um recurso especial projetado pela Apple para proteger iPhones exatamente contra o tipo de ataques cibernéticos direcionados usados pelo Pegasus e Graphite. Para ativar o Modo de Bloqueio, abra o aplicativo Ajustes e vá para Privacidade e SegurançaSegurançaModo de Bloqueio.

Use o Modo de Bloqueio para se proteger de aplicativos ocultos

Vale a pena notar que usar o Modo de Bloqueio traz algumas desvantagens, como funcionalidade limitada, conveniência reduzida, possíveis problemas de compatibilidade e menos opções de personalização. Portanto, não é uma ótima opção para a maioria das pessoas. Mas se você é jornalista, ou acha que pode ser um alvo de spyware, seus benefícios de segurança provavelmente superarão quaisquer inconvenientes relativamente menores.

Outras coisas que você pode fazer incluem:

  1. Atualize o iOS: A melhor defesa contra malware é manter o iOS atualizado, já que a Apple rotineiramente corrige seu sistema operacional móvel para resolver novas vulnerabilidades assim que toma conhecimento delas.
  2. Não faça jailbreak(nova janela) no seu celular: Isso remove muitos dos recursos de segurança que normalmente são integrados ao iOS e potencialmente permite que terceiros ignorem a App Store e façam sideload(nova janela) de aplicativos no seu celular sem o seu conhecimento.
  3. Restaure seu celular para as configurações de fábrica: Se você suspeitar de um aplicativo no seu celular, deve restaurar seu celular para as configurações de fábrica(nova janela). Isso eliminará quase todo malware de “nível de consumidor”. Mas pode não ser suficiente para desalojar spywares patrocinados pelo estado, como Graphite e Pegasus. Se você suspeita desse nível de vigilância, provavelmente é melhor chamar um especialista profissional em malware ou simplesmente substituir seu iPhone.
  4. Use NetShield Ad-blocker: A solução de filtragem de DNS da Proton VPN pode bloquear chamadas de DNS para domínios conhecidos de malware e phishing. Isso significa que, mesmo que seu iPhone seja infectado por malware, ele pode não conseguir se conectar.

Se você está preocupado em ser alvo de malware patrocinado pelo estado, o Modo de Bloqueio é especialmente projetado para combater tais ameaças. Para todos os outros, a Apple faz um bom trabalho em manter os iPhones seguros, mas certifique-se de manter o seu atualizado com a versão mais recente do iOS e fique vigilante.