Einem Forschungsbericht des BlackBerry-Blogs zufolge steht die von Apple entdeckte Spyware namens LightSpy möglicherweise im Zusammenhang mit Hackern aus China.
LightSpy ist die erstmals im Jahr 2020 entdeckte Spyware, die vermutlich mit politischen Spannungen in Hongkong in Zusammenhang steht. LightSpy verfügt über äußerst flexible Konfigurationsmöglichkeiten, mit denen Angreifer die Spyware mithilfe aktualisierbarer Konfigurationen präzise steuern können. Diese Version mit dem Namen LightSpy F_Warehouse verfügt über die Fähigkeit, Informationen aus Messaging-Anwendungen zu stehlen, selbst bei VoIP-Anrufen heimlich Audio aufzuzeichnen und persönliche Dateien wie Dokumente oder Fotos zum Extrahieren zu finden.
Das Bemerkenswerteste ist, dass diese Version den Standort des infizierten Geräts gezielt bestimmen kann. Das aktuelle Ziel sind iPhone-Nutzer in Indien und Südasien. Fehlermeldungen und einige Kommentare im Spyware-Code deuten darauf hin, dass die Designer hinter LightSpy „chinesische Muttersprachler“ sind. Eine weitere merkwürdige Tatsache ist, dass sich die aktiven Server der Kriminellen in China und anderen Ländern wie Singapur und Russland befinden.
Der BlackBerry-Blog weist darauf hin, dass diese Version von LightSpy besorgniserregend ist, da nicht festgestellt werden kann, ob es sich um eine staatlich geförderte Operation handelt oder nicht. Was diese Spyware so mächtig macht, ist, dass sie schwer zu erkennen ist, sobald sie in Ihr iPhone eingedrungen ist.
Benutzer sind gefährdet, da die Software auf stark frequentierten Websites vorhanden ist. In der vorherigen Version von LightSpy waren sie beispielsweise auf vielen Nachrichtenseiten mit Bezug zu Hongkong präsent. Zunächst werden Geräteinformationen gesammelt und die nächsten Schritte heruntergeladen, darunter LightSpy und die für die Spionage erforderlichen Add-ons.
Auf dem BlackBerry-Blog veröffentlichte Empfehlungen warnen alle politischen Aktivisten oder Journalisten in Südasien, den Blockademodus auf ihren iPhones zu aktivieren, um die Möglichkeit eines Angriffs zu verringern. Benutzer sollten außerdem immer daran denken, ihr iPhone zu aktualisieren und die zweistufige Verifizierung für die Apple-ID zu aktivieren. Vermeiden Sie die Wiederverwendung von Passwörtern verschiedener Online-Dienste. Schließlich und vor allem: Klicken Sie nicht auf unbekannte Links oder Anhänge.