O spyware Predator, desenvolvido pela empresa de vigilância Intellexa, é capaz de ocultar os indicadores de gravação do iOS enquanto transmite secretamente feeds de câmera e microfone para seus operadores. Este malware não explora vulnerabilidades do iOS, mas utiliza acesso de nível kernel previamente obtido para sequestrar os indicadores do sistema que normalmente alertariam os usuários sobre a atividade de gravação. Desde a introdução dos indicadores de gravação no iOS 14, que mostram um ponto verde ou laranja quando a câmera ou o microfone estão em uso, a capacidade do Predator de suprimir esses sinais se tornou uma preocupação significativa. Pesquisadores da Jamf analisaram amostras do Predator e descobriram que ele utiliza uma função de hook para interceptar atualizações de atividade do sensor, evitando que os indicadores sejam exibidos na interface do usuário. Além disso, o acesso à câmera é habilitado por meio de um módulo separado que contorna as verificações de permissão. Embora a atividade do spyware permaneça oculta para o usuário comum, sinais técnicos de processos maliciosos podem ser detectados. A Apple foi contatada para comentar sobre as descobertas, mas não respondeu.
Fonte: https://www.bleepingcomputer.com/news/security/predator-spyware-hooks-ios-springboard-to-hide-mic-camera-activity/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
21/02/2026 • Risco: ALTO
MALWARE
Spyware Predator da Intellexa oculta indicadores de gravação no iOS
RESUMO EXECUTIVO
O spyware Predator representa uma ameaça significativa à privacidade dos usuários de iOS, utilizando técnicas sofisticadas para ocultar sua atividade. A falta de indicadores visíveis de gravação pode levar a sérias implicações legais e de conformidade, exigindo atenção imediata dos CISOs para proteger os dados e a privacidade dos usuários.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis multas e danos à reputação devido a violações de privacidade.
Operacional
Atividade de spyware oculta sem alertar o usuário.
Setores vulneráveis
['Tecnologia', 'Comunicações', 'Serviços financeiros']
📊 INDICADORES CHAVE
O spyware utiliza uma única função de hook para ocultar todos os indicadores.
Indicador
Predator suporta gravações de VoIP sem indicadores de atividade.
Contexto BR
A Apple não respondeu ao pedido de comentário sobre as descobertas.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há sinais de atividade de spyware em dispositivos iOS.
2
Implementar políticas de segurança que restrinjam o acesso a dispositivos não verificados.
3
Monitorar continuamente a atividade de rede e os logs de acesso em busca de comportamentos anômalos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dados dos usuários e a conformidade com a LGPD, especialmente em um cenário onde a privacidade está em risco.
⚖️ COMPLIANCE
Implicações diretas na LGPD e na proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
