Nos últimos anos, jornalistas(nova janela) emergiram como um dos principais alvos de vigilância por governos em todo o mundo. Se você é um repórter(nova janela) trabalhando em tópicos sensíveis, nenhum país é seguro para a privacidade no contexto de um mercado internacional para aplicativos de spyware(nova janela) que podem monitorar secretamente todos os dados transmitidos e armazenados no seu iPhone.

À medida que esses aplicativos proliferam, tornou-se crítico entender como encontrar aplicativos ocultos no iPhone e removê-los.

O spyware visando jornalistas

Em junho de 2025, pesquisadores do Citizen Lab(nova janela) relataram novas evidências(nova janela) de que o governo italiano está visando jornalistas e ativistas com o spyware Graphite desenvolvido pela empresa israelense Paragon Solutions(nova janela).

O Citizen Lab já havia encontrado evidências do uso do Graphite(nova janela) na Austrália, Canadá, Dinamarca, Cingapura, Israel e Chipre, com possíveis ligações com a polícia no Canadá. O Graphite é responsável por um ataque de hacking em janeiro de 2025 que visou quase 100 jornalistas e outros membros da sociedade civil usando WhatsApp(nova janela) em seus iPhones. Notavelmente, dados os eventos atuais nos Estados Unidos, o Serviço de Imigração e Controle de Alfândegas dos EUA (ICE) assinou um contrato de US$ 2 milhões(nova janela) com a Paragon em 2024.

O Graphite funciona de maneira muito semelhante ao infame spyware Pegasus(nova janela) do NSO Group(nova janela). Concorrente da Paragon Solutions no mundo do spyware mercenário, esta empresa é conhecida por seu relacionamento próximo com o estado israelense, e seu spyware é classificado como uma exportação militar(nova janela) por Israel. O NSO Group vende seu software para governos em todo o mundo(nova janela), incluindo Arábia Saudita, Dubai, Índia, México, Marrocos, Ruanda e Hungria, e seu software Pegasus está ligado ao assassinato brutal(nova janela) do ativista de direitos humanos saudita Jamal Khashoggi(nova janela).

Como hackers ocultam aplicativos no iPhone

Tanto o Graphite quanto o Pegasus são suítes de explorações que visam iPhones. O Graphite é mais novo e muito menos documentado que o Pegasus, e é revelador que o governo israelense buscou substituir o Pegasus pelo Graphite(nova janela) no arsenal saudita.

A Apple lançou um patch(nova janela) para mitigar o Pegasus em 2023 e, após o ataque ao WhatsApp, lançou um patch para iOS 18.3.1 para resolver a vulnerabilidade explorada pelo Graphite. Mas não há garantias de que esses patches serão eficazes contra versões atualizadas dos spywares.

Ambos os aplicativos exploram vulnerabilidades de dia zero no iOS usando uma variedade de vetores de ataque. Os mais preocupantes são os ataques de clique zero(nova janela) que exploram vulnerabilidades em aplicativos como iMessage, WhatsApp ou FaceTime para infectar silenciosamente um dispositivo sem a necessidade de a vítima clicar em links ou interagir com seu telefone.

Uma vez que um iPhone tenha sido infectado, o spyware usa uma arquitetura modular para ativar ou desativar componentes remotamente com base nos objetivos de vigilância do cliente. As capacidades incluem:

  • Keylogging
  • Acesso ao microfone e câmera (para escuta de áudio e vídeo ao vivo)
  • Acesso a registro de chamadas, SMS, contatos e e-mail
  • Acesso a dados de aplicativos de mensagens criptografados (Signal, WhatsApp, Telegram) usando serviços de acessibilidade ou capturando dados antes da criptografia
  • Rastreamento GPS
  • Captura de tela

O spyware é muito difícil de detectar em um iPhone e pode se autodestruir para apagar evidências se não se comunicar com a base por um determinado período de tempo, ou sob comando. O NSO Group criou uma versão do Pegasus que também visa dispositivos Android(nova janela). Isso tem funcionalidade semelhante à versão iOS, mas usa um modo de ataque diferente.

É muito difícil estimar quantos dispositivos são afetados por qualquer um dos spywares, mas em 2021 o NSO Group vazou 50.000 números de telefone(nova janela) de alvos potenciais do Pegasus.

Como verificar seu iPhone em busca do spyware Pegasus

A Apple não permite verdadeiros aplicativos anti-malware na App Store (estritamente falando, aplicativos “anti-malware” estão disponíveis na App Store, mas limites em seu acesso aos recursos do sistema restringem severamente sua utilidade). E, de qualquer forma, o software anti-malware tradicional é ineficaz contra o Pegasus em outras plataformas.

A empresa de segurança de dispositivos móveis iVerify oferece uma ferramenta de Caça a Ameaças(nova janela) que afirma já ter descoberto sete infecções por Pegasus(nova janela) (em dezembro de 2024). Disponível por menos de um dólar na App Store (de alguma forma contornando as restrições de verificação de malware da Apple), o iVerify Basic(nova janela) é muito fácil de usar. Mas, como software proprietário de código fechado, não há como avaliar independentemente quão eficaz ele é.

Outra opção é usar o Mobile Verification Toolkit (MVT(nova janela)), uma ferramenta gratuita e de código aberto do grupo de direitos humanos Security Lab da Anistia Internacional(nova janela). Isso extrai vários tipos de dados de um backup do iPhone para encontrar evidências de um ataque Pegasus, incluindo

  • Mensagens SMS
  • Registros de chamadas
  • Dados de aplicativos instalados
  • Registros do sistema

Em seguida, ele analisa esses dados para detectar “Indicadores de Comprometimento” (IOCs), como processos específicos e nomes de arquivos que se sabe estarem associados ao Pegasus. Deve-se notar, no entanto, que para usar a ferramenta você precisará de um PC Linux ou Mac e familiaridade com a linha de comando. Algum conhecimento mais profundo de análise forense de malware também é necessário para obter o máximo dos resultados.

Uma opção mais amigável (com uma GUI) é a ferramenta iMazing(nova janela), que usa metodologia que “espelha de perto” a do MVT de código aberto. É um software pago, mas uma avaliação gratuita inclui a ferramenta de detecção Pegasus. Você ainda precisará de acesso a um PC Linux ou Mac, no entanto.

Como verificar seu iPhone em busca do spyware Graphite

Ainda não existem ferramentas disponíveis que possam detectar especificamente uma infecção por Graphite.

As ferramentas para detectar Pegasus discutidas acima podem ter alguma chance de detectar o spyware mais novo, mas não se pode confiar nelas para isso. As dicas gerais discutidas abaixo também podem ser úteis para detectar comportamento suspeito.

Como encontrar aplicativos ocultos em um iPhone

Em geral (fora do tipo de spyware patrocinado pelo estado discutido acima), os iPhones não permitem que aplicativos de terceiros realmente se “escondam” em segundo plano como podem no Android. No entanto, alguns podem ser deliberadamente difíceis de encontrar.

Apesar do sandboxing, assinatura de código e processo de revisão da App Store bastante robustos da Apple, os iPhones não são imunes a vírus ou malware(nova janela). Pessoas com acesso direto ao seu telefone (como abusadores domésticos) também podem instalar formas menos sofisticadas de spyware quando você vira as costas.

Isso significa que todos podem se beneficiar ao verificar periodicamente se nada está sendo executado no seu iPhone que não deveria. Aqui estão algumas dicas para encontrar aplicativos ocultos:

1. Verifique sua Biblioteca de Apps: Deslize todo o caminho para a tela inicial mais à direita. Aqui você verá todos os aplicativos instalados no seu iPhone, mesmo que não os veja em suas telas iniciais regulares. Procure por aplicativos que não lhe sejam familiares, especialmente aqueles com nomes estrangeiros. Pesquise on-line se eles representam software legítimo ou são disfarces comuns de malware. Se tiver alguma dúvida, desinstale os aplicativos.

Verifique sua Biblioteca de Apps em busca de aplicativos ocultos

2. Verifique perfis de configuração maliciosos: Estes são projetados para empresas e escolas para gerenciar remotamente seu iPhone, mas podem ser um importante vetor para ataques de malware(nova janela). Abra o aplicativo Ajustes e vá para GeralVPN e Gerenciamento de Dispositivo. Exclua quaisquer perfis(nova janela) que você não reconheça.

3. Verifique seu armazenamento: Abra o aplicativo Ajustes e vá para GeralArmazenamento do iPhone. Revise a lista de aplicativos instalados exibida aqui. Quaisquer discrepâncias entre aplicativos visíveis em sua tela inicial versus aqueles mostrados aqui justificam uma investigação mais aprofundada.

Verifique o armazenamento do seu iPhone em busca de malware

4. Esteja ciente de comportamento suspeito: Drenagem incomum da bateria ou uso de dados, ou um telefone quente quando não está em uso, podem indicar malware. Se você tiver habilidades técnicas, pode usar ferramentas de captura de pacotes, como o Wireshark(nova janela), para analisar para onde os dados do seu iPhone estão indo.

O que fazer sobre spyware no seu dispositivo

Uma notícia encorajadora da pesquisa do Citizen Lab é que spywares como Graphite e Pegasus são altamente direcionados — principalmente a jornalistas, mas ativistas, dissidentes, figuras políticas e aqueles que trabalham em setores sensíveis também podem ser alvos.

Se você está preocupado que possa ser um alvo para esse tipo de vigilância, você deve ativar o Modo de Bloqueio. Este é um recurso especial projetado pela Apple para fortalecer iPhones contra exatamente o tipo de ataques cibernéticos direcionados usados pelo Pegasus e Graphite. Para ativar o Modo de Bloqueio, abra o aplicativo Ajustes e vá para Privacidade e SegurançaSegurançaModo de Bloqueio.

Use o Modo de Bloqueio para se proteger de aplicativos ocultos

Vale a pena notar que o uso do Modo de Bloqueio traz algumas desvantagens, como funcionalidade limitada, conveniência reduzida, possíveis problemas de compatibilidade e menos opções de personalização. Portanto, não é uma ótima opção para a maioria das pessoas. Mas se você é jornalista ou acha que pode ser alvo de spyware, seus benefícios de segurança provavelmente superarão quaisquer inconvenientes relativamente menores.

Outras coisas que você pode fazer incluem:

  1. Atualize o iOS: A melhor defesa contra malware é manter o iOS atualizado, pois a Apple corrige rotineiramente seu sistema operacional móvel para lidar com novas vulnerabilidades assim que toma conhecimento delas.
  2. Não faça jailbreak(nova janela) no seu celular: Isso remove muitos dos recursos de segurança que normalmente são integrados ao iOS e potencialmente permite que terceiros ignorem a App Store e façam sideload(nova janela) de aplicativos no seu celular sem o seu conhecimento.
  3. Restaure seu telefone para a configuração original: Se você suspeitar de um aplicativo em seu telefone, deve restaurar seu telefone para a configuração original(nova janela). Isso eliminará quase todo o malware de “nível de consumidor”. Mas pode não ser suficiente para desalojar spyware patrocinado pelo estado, como Graphite e Pegasus. Se você suspeitar desse nível de vigilância, provavelmente é melhor chamar um especialista em malware profissional ou simplesmente substituir seu iPhone.
  4. Use NetShield Ad-blocker: A solução de filtragem de DNS da Proton VPN pode bloquear chamadas de DNS para domínios conhecidos de malware e phishing. Isso significa que, mesmo que seu iPhone seja infectado por malware, ele pode não conseguir se conectar.

Se você estiver preocupado em ser alvo de malware patrocinado pelo estado, o Modo de Bloqueio é especialmente projetado para combater tais ameaças. Para todos os outros, a Apple faz um bom trabalho em manter os iPhones seguros, mas certifique-se de manter o seu atualizado com a versão mais recente do iOS e de permanecer vigilante.