Como encontrar spyware e outras aplicações ocultas no seu iPhone

Nos últimos anos, os jornalistas(nova janela) emergiram como um dos principais alvos de vigilância por parte de governos em todo o mundo. Se é um repórter(nova janela) a trabalhar em tópicos sensíveis, nenhum país é seguro para a privacidade no contexto de um mercado internacional de aplicações de spyware(nova janela) que podem monitorizar secretamente todos os dados transmitidos e armazenados no seu iPhone.

À medida que estas aplicações proliferam, tornou-se crítico compreender como encontrar aplicações ocultas no iPhone e removê-las.

• O spyware que tem como alvo jornalistas
• Como os hackers ocultam aplicações no iPhone
• Como verificar se o seu iPhone tem o spyware Pegasus
• Como verificar se o seu iPhone tem o spyware Graphite
• Como encontrar aplicações ocultas num iPhone
• O que fazer com spyware no seu dispositivo

O spyware que tem como alvo jornalistas

Em junho de 2025, investigadores do Citizen Lab(nova janela) reportaram novas provas(nova janela) de que o governo italiano está a visar jornalistas e ativistas com o spyware Graphite desenvolvido pela empresa israelita Paragon Solutions(nova janela).

O Citizen Lab já tinha encontrado indícios da utilização do Graphite(nova janela) na Austrália, Canadá, Dinamarca, Singapura, Israel e Chipre, com possíveis ligações à polícia no Canadá. O Graphite é responsável por um ataque informático em janeiro de 2025 que visou quase 100 jornalistas e outros membros da sociedade civil que utilizavam o WhatsApp(nova janela) nos seus iPhones. Notavelmente, dados os eventos atuais nos Estados Unidos, o Serviço de Imigração e Controlo de Alfândegas dos EUA (ICE) assinou um contrato de 2 milhões de dólares(nova janela) com a Paragon em 2024.

O Graphite funciona de forma muito semelhante ao infame spyware Pegasus(nova janela) do Grupo NSO(nova janela). Concorrente da Paragon Solutions no mundo do spyware mercenário, esta empresa é conhecida pela sua relação próxima com o estado israelita, e o seu spyware é classificado como uma exportação militar(nova janela) por Israel. O Grupo NSO vende o seu software a governos de todo o mundo(nova janela), incluindo Arábia Saudita, Dubai, Índia, México, Marrocos, Ruanda e Hungria, e o seu software Pegasus está ligado ao assassinato brutal(nova janela) do ativista saudita de direitos humanos Jamal Khashoggi(nova janela).

Como os hackers ocultam aplicações no iPhone

Tanto o Graphite como o Pegasus são conjuntos de exploits que visam iPhones. O Graphite é mais recente e muito menos documentado que o Pegasus, e é revelador que o governo israelita tenha procurado substituir o Pegasus pelo Graphite(nova janela) no arsenal saudita.

A Apple lançou uma correção(nova janela) para mitigar o Pegasus em 2023, e após o ataque ao WhatsApp lançou uma correção para o iOS 18.3.1 para resolver a vulnerabilidade explorada pelo Graphite. Mas não existem garantias de que estas correções sejam eficazes contra versões atualizadas dos spywares.

Ambas as aplicações exploram vulnerabilidades de dia zero no iOS utilizando uma variedade de vetores de ataque. Os mais preocupantes são os ataques de clique zero(nova janela) que exploram vulnerabilidades em aplicações como o iMessage, WhatsApp ou FaceTime para infetar silenciosamente um dispositivo sem qualquer necessidade de a vítima clicar em ligações ou interagir de outra forma com o seu telemóvel.

Assim que um iPhone é infetado, o spyware utiliza uma arquitetura modular para ativar ou desativar componentes remotamente com base nos objetivos de vigilância do cliente. As capacidades incluem:

• Keylogging
• Acesso ao microfone e à câmara (para escuta de áudio e vídeo em tempo real)
• Acesso ao registo de chamadas, SMS, contactos e e-mail
• Acesso a dados de aplicações de mensagens encriptadas (Signal, WhatsApp, Telegram) utilizando serviços de acessibilidade ou capturando dados antes da encriptação
• Rastreamento por GPS
• Captura de ecrã

O spyware é muito difícil de detetar num iPhone, e pode autodestruir-se para apagar provas se não contactar o servidor durante um período de tempo definido, ou sob comando. O Grupo NSO criou uma versão do Pegasus que também visa dispositivos Android(nova janela). Esta tem funcionalidades semelhantes à versão iOS, mas utiliza um modo de ataque diferente.

É muito difícil estimar quantos dispositivos são afetados por qualquer um dos spywares, mas em 2021 o Grupo NSO sofreu uma fuga de 50 000 números de telefone(nova janela) de potenciais alvos do Pegasus.

Como verificar se o seu iPhone tem o spyware Pegasus

A Apple não permite verdadeiras aplicações anti-malware na App Store (estritamente falando, existem aplicações “anti-malware” na App Store, mas os limites no seu acesso aos recursos do sistema restringem severamente a sua utilidade). E, de qualquer forma, o software anti-malware tradicional é ineficaz contra o Pegasus noutras plataformas.

A empresa de segurança de dispositivos móveis iVerify oferece uma ferramenta de Threat Hunting(nova janela) que alega já ter descoberto sete infeções por Pegasus(nova janela) (até dezembro de 2024). Disponível por menos de um dólar na App Store (de alguma forma contornando as restrições de verificação de malware da Apple), o iVerify Basic(nova janela) é muito fácil de usar. Mas como software proprietário de código fechado, não há forma de avaliar independentemente a sua eficácia.

Outra opção é utilizar o Mobile Verification Toolkit (MVT(nova janela)), uma ferramenta de código aberto e gratuita do grupo de direitos humanos Security Lab da Amnistia Internacional(nova janela). Esta extrai vários tipos de dados de uma cópia de segurança do iPhone para encontrar indícios de um ataque Pegasus, incluindo

• Mensagens SMS
• Registos de chamadas
• Dados de aplicações instaladas
• Registos do sistema

Em seguida, analisa estes dados para detetar “Indicadores de Compromisso” (IOCs), como processos específicos e nomes de ficheiros que se sabe estarem associados ao Pegasus. Deve-se notar, no entanto, que para usar a ferramenta necessitará de um PC Linux ou Mac e familiaridade com a linha de comandos. Também é necessário algum conhecimento mais profundo de forense de malware para obter o máximo dos resultados.

Uma opção mais fácil de usar (com uma GUI) é a ferramenta iMazing(nova janela), que utiliza uma metodologia que “espelha de perto” a do MVT de código aberto. É software pago, mas uma avaliação gratuita inclui a ferramenta de deteção Pegasus. No entanto, continuará a precisar de acesso a um PC Linux ou Mac.

Como verificar se o seu iPhone tem o spyware Graphite

Ainda não existem ferramentas disponíveis que consigam detetar especificamente uma infeção por Graphite.

As ferramentas para detetar o Pegasus discutidas acima podem ter alguma hipótese de detetar o spyware mais recente, mas não se pode confiar nelas para isso. As dicas gerais discutidas abaixo também podem ser úteis para detetar comportamentos suspeitos.

Como encontrar aplicações ocultas num iPhone

Em geral (fora do tipo de spyware patrocinado pelo estado discutido acima), os iPhones não permitem que aplicações de terceiros se “ocultem” verdadeiramente em segundo plano como podem fazer no Android. No entanto, algumas podem ser deliberadamente difíceis de encontrar.

Apesar do sandboxing bastante robusto, assinatura de código e processo de revisão da App Store da Apple, os iPhones não são imunes a vírus ou malware(nova janela). Pessoas com acesso direto ao seu telemóvel (como abusadores domésticos) também podem instalar formas menos sofisticadas de spyware quando não está a ver.

Isto significa que todos podem beneficiar de verificar periodicamente se nada está a correr no seu iPhone que não devesse. Aqui ficam algumas dicas para encontrar aplicações ocultas:

1. Verifique a sua Biblioteca de aplicações: Deslize até ao ecrã inicial mais à direita. Aqui verá todas as aplicações instaladas no seu iPhone, mesmo que não as veja nos seus ecrãs iniciais regulares. Procure quaisquer aplicações que não lhe sejam familiares, especialmente aquelas com nomes estrangeiros. Pesquise online se estas representam software legítimo ou são disfarces comuns de malware. Se tiver alguma dúvida, desinstale as aplicações.

2. Verifique se há perfis de configuração maliciosos: Estes são concebidos para empresas e escolas gerirem remotamente o seu iPhone, mas podem ser um vetor importante para ataques de malware(nova janela). Abra a aplicação Definições e vá a Geral → VPN e gestão de dispositivos. Elimine quaisquer perfis(nova janela) que não reconheça.

3. Verifique o seu armazenamento: Abra a aplicação Definições e vá a Geral → Armazenamento do iPhone. Reveja a lista de aplicações instaladas apresentada aqui. Quaisquer discrepâncias entre as aplicações visíveis no seu ecrã inicial e as mostradas aqui justificam uma investigação mais aprofundada.

4. Esteja atento a comportamentos suspeitos: Consumo incomum de bateria ou dados, ou um telemóvel quente quando não está em uso, podem indicar malware. Se tiver competências técnicas, pode usar ferramentas de captura de pacotes como o Wireshark(nova janela) para analisar para onde vão os dados do seu iPhone.

O que fazer com spyware no seu dispositivo

Uma notícia encorajadora da investigação do Citizen Lab é que spyware como o Graphite e o Pegasus é altamente direcionado — principalmente a jornalistas, mas ativistas, dissidentes, figuras políticas e quem trabalha em setores sensíveis também podem ser alvos.

Se está preocupado que possa ser um alvo para este tipo de vigilância, deve ativar o Modo de isolamento. Esta é uma funcionalidade especial concebida pela Apple para proteger os iPhones precisamente contra o tipo de ciberataques direcionados usados pelo Pegasus e Graphite. Para ativar o Modo de isolamento, abra a aplicação Definições e vá a Privacidade e segurança → Segurança → Modo de isolamento.

Vale a pena notar que usar o Modo de isolamento traz algumas desvantagens, como funcionalidade limitada, conveniência reduzida, potenciais problemas de compatibilidade e menos opções de personalização. Portanto, não é uma ótima opção para a maioria das pessoas. Mas se é jornalista, ou pensa que pode ser alvo de spyware, os seus benefícios de segurança provavelmente superarão quaisquer inconvenientes relativamente menores.

Outras coisas que pode fazer incluem:

1. Atualizar o iOS: A melhor defesa contra malware é manter o iOS atualizado, pois a Apple corrige rotineiramente o seu sistema operativo móvel para resolver novas vulnerabilidades assim que toma conhecimento delas.
2. Não faça jailbreak(nova janela) ao seu telemóvel: Isto remove muitas das funcionalidades de segurança que estão normalmente integradas no iOS, e potencialmente permite que terceiros contornem a App Store e façam sideload(nova janela) de aplicações no seu telemóvel sem o seu conhecimento.
3. Faça a reposição de fábrica do seu telemóvel: Se suspeita de uma aplicação no seu telemóvel, deve fazer a reposição de fábrica do seu telemóvel(nova janela). Isto irá livrar-se de quase todo o malware de “nível de consumidor”. Mas pode não ser suficiente para remover spyware patrocinado pelo estado, como o Graphite e o Pegasus. Se suspeita deste nível de vigilância, provavelmente é melhor chamar um especialista profissional em malware ou simplesmente substituir o seu iPhone.
4. Utilize o NetShield Ad-blocker: A solução de filtragem de DNS da Proton VPN pode bloquear chamadas de DNS para domínios conhecidos de malware e phishing. Isso significa que, mesmo que o seu iPhone seja infetado com malware, ele pode não conseguir “telefonar para casa”.

Se estiver de alguma forma preocupado em ser alvo de malware patrocinado pelo estado, o Modo de isolamento foi especialmente concebido para combater tais ameaças. Para todos os outros, a Apple faz, em grande parte, um bom trabalho a manter os iPhones seguros, mas certifique-se de manter o seu atualizado com a versão mais recente do iOS e de permanecer vigilante.