En un informe de investigación realizado por el blog de BlackBerry, el software espía que Apple descubrió llamado LightSpy puede estar relacionado con piratas informáticos de China.
LightSpy es el software espía descubierto por primera vez en 2020 y que se cree que está relacionado con las tensiones políticas en Hong Kong. LightSpy tiene capacidades de configuración extremadamente flexibles, donde los atacantes pueden controlar con precisión el software espía mediante configuraciones actualizables. Esta versión, llamada LightSpy F_Warehouse, tiene la capacidad de robar información de aplicaciones de mensajería, grabar audio en secreto incluso durante llamadas VOIP y localizar archivos personales como documentos o fotografías para extraer.
Lo más destacable es que esta versión puede determinar específicamente la ubicación del dispositivo infectado. El objetivo actual son los usuarios de iPhone en la India y el sur de Asia. Los mensajes de error y algunos comentarios encontrados en el código del software espía sugieren que los diseñadores detrás de LightSpy son "hablantes nativos de chino". Otro dato curioso es que los servidores activos de los delincuentes se encuentran en China y otros países como Singapur y Rusia.
El blog de BlackBerry señala que esta versión de LightSpy es preocupante porque es imposible determinar si se trata de una operación patrocinada por el gobierno o no. Lo que hace que este software espía sea tan poderoso es que una vez que se infiltra en su iPhone, es difícil de detectar.
Los usuarios corren riesgo porque el software está presente en sitios web de mucho tráfico. Por ejemplo, en la versión anterior de LightSpy, estaban presentes en muchos sitios de noticias relacionados con Hong Kong. Inicialmente, recopila información del dispositivo y descarga las siguientes etapas, que incluyen LightSpy y los complementos necesarios para realizar el espionaje.
Las recomendaciones publicadas en el blog de BlackBerry advierten a todos los activistas políticos o periodistas del sur de Asia que habiliten el modo de bloqueo en sus iPhones para reducir la posibilidad de ser atacados. Los usuarios también deben recordar siempre actualizar su iPhone y habilitar la verificación en dos pasos para la ID de Apple. Evite reutilizar contraseñas de diferentes servicios en línea. Por último y más importante, no haga clic en enlaces o archivos adjuntos desconocidos.