Milhões de celulares são roubados todos os anos, e enquanto alguns iPhones são desmontados para peças, um mercado lucrativo se desenvolveu em torno do desbloqueio de dispositivos roubados. Pesquisadores de cibersegurança revelaram um ecossistema online, especialmente no Telegram, onde criminosos oferecem ferramentas e serviços para acessar iPhones roubados, transformando aparelhos bloqueados em alvos de alto valor para roubo de dados e dinheiro.
Um Ecossistema Digital para o Crime
A empresa de cibersegurança Infoblox identificou um mercado florescente de softwares e serviços que facilitam o acesso a iPhones roubados. Dezenas de grupos operam na web e em plataformas de mensagens como o Telegram, focando principalmente em ferramentas de desbloqueio e na criação de mensagens de phishing. A pesquisa aponta que mais de 10.000 sites de phishing foram associados a essa atividade, com um aumento de 350% no tráfego para esses domínios no último ano.
Maël Le Touz, pesquisador da Infoblox, explica que o objetivo principal é a revenda dos dispositivos desbloqueados. O acesso a esses softwares de desbloqueio é frequentemente vendido a um custo baixo, abaixo de US$ 10, indicando que os compradores geralmente não operam em larga escala, mas sim individualmente ou em pequenos grupos. Essa facilidade de acesso impulsiona o mercado ilegal.
O Valor de um iPhone Roubado: Bloqueado vs. Desbloqueado
O roubo de celulares tem crescido globalmente, com cidades como Londres registrando cerca de 80.000 dispositivos levados em um único ano. Embora a Apple e o Google tenham aprimorado suas proteções, criminosos ainda encontram maneiras de lucrar. Um iPhone bloqueado pode valer entre US$ 50 e US$ 200, mas se o ladrão conseguir desbloqueá-lo ou obter o código de acesso, seu valor pode saltar para US$ 500 ou até US$ 1.000. Essa diferença significativa incentiva o desenvolvimento de métodos para burlar as seguranças.
Will Lyne, chefe de crimes econômicos e cibernéticos da Polícia Metropolitana de Londres, ressalta que o interesse dos ladrões vai além do aparelho físico: eles buscam acesso a contas bancárias e informações pessoais. Ele citou um caso em que quatro homens foram pegos com mais de 5.000 celulares roubados, utilizando os dispositivos para gastar dinheiro de contas financeiras.
Engenharia Social e Phishing: As Armas dos Criminosos
A investigação da Infoblox começou após um contato ligado a forças de segurança na Ásia ter seu iPhone roubado e, em seguida, receber uma mensagem de phishing. O link na mensagem levava a uma página falsa que imitava o serviço ‘Find My’ da Apple, exibindo um mapa com a localização do aparelho e solicitando o código PIN. Essa tática de engenharia social é uma das principais formas de obter acesso, já que não há uma maneira conhecida de contornar o bloqueio do dispositivo diretamente.
O Centro Nacional de Cibersegurança da Suíça também relatou casos semelhantes, onde criminosos utilizam detalhes precisos do aparelho roubado – como modelo, cor e capacidade de armazenamento – para tornar as mensagens de phishing mais convincentes. O objetivo é obter acesso às contas iCloud do proprietário e desvinculá-las do dispositivo.
Os pesquisadores da Infoblox identificaram múltiplos grupos no Telegram que oferecem serviços de desbloqueio. As ferramentas comuns incluem métodos que alegam fazer jailbreak em iPhones mais antigos ou dispositivos Android para extrair informações do proprietário, kits de phishing projetados para acessar contas sob o pretexto de desativar o ‘Find My iPhone’, e scripts para automatizar operações de phishing, incluindo chamadas de voz com IA.
Dan Guido, CEO da Trail of Bits, explica que, embora o acesso físico ao telefone seja o primeiro passo, se o jailbreak não for possível, os sistemas podem ser usados para lançar ataques de phishing. É importante notar que, ao obter acesso, muitos desses sistemas apagam os dados do dispositivo por padrão, como descrito no relatório da Infoblox.
Um vídeo obtido pelos pesquisadores mostra um software chamado iRealm gerando links e páginas de phishing que imitam serviços da Apple, com menções a funcionalidades como ‘Find My iPhone nullified’ e integração com Apple Pay. Posts em grupos de Telegram revelam usuários buscando ativamente como desativar o ‘Find My’ em iPhones bloqueados e compartilhando sucessos e falhas no uso das ferramentas de desbloqueio.
Embora os serviços não mencionem explicitamente o uso para dispositivos roubados, a inclusão de ferramentas de phishing e a natureza das solicitações em fóruns indicam que seu propósito não é legítimo. Guido enfatiza que existem caminhos legítimos para desbloquear um dispositivo através do Apple ID, e essas ferramentas servem a propósitos ilícitos.
A Resposta das Plataformas e as Defesas da Apple
Após o contato da imprensa, o Telegram removeu cerca de meia dúzia de grupos ligados a esses serviços de desbloqueio. Um porta-voz da plataforma afirmou que o Telegram possui moderação de ponta e que o phishing pode ocorrer por diversos meios de comunicação. A Apple, por sua vez, não comentou o caso até o momento da publicação. A empresa tem investido em segurança, tornando a maioria dos jailbreaks obsoletos e fortalecendo a proteção de iPhones mais recentes. A introdução do recurso Stolen Device Protection visa dificultar alterações em aparelhos roubados, embora sua ativação não seja automática.
Para se proteger, a Polícia Metropolitana de Londres recomenda medidas simples, como ativar os recursos anti-roubo do dispositivo, manter o software sempre atualizado, usar senhas fortes e estar atento ao uso do celular em locais públicos. Essas ações podem reduzir significativamente os danos caso um aparelho seja roubado.
Fonte: Wired
- Infoblox
