چه جاسوس‌افزاری باعث شد اپل هشدار فوری صادر کند؟

در یک گزارش تحقیقاتی که توسط وبلاگ بلک‌بری انجام شده است، جاسوس‌افزار کشف‌شده توسط اپل با نام LightSpy ممکن است با هکرهای چینی مرتبط باشد.

LightSpy یک جاسوس‌افزار است که اولین بار در سال ۲۰۲۰ کشف شد و گمان می‌رود با تنش‌های سیاسی در هنگ کنگ مرتبط باشد. LightSpy از نظر پیکربندی بسیار انعطاف‌پذیر است، به طوری که مهاجمان می‌توانند با استفاده از پیکربندی‌های قابل به‌روزرسانی، جاسوس‌افزار را دقیقاً کنترل کنند. این نسخه که LightSpy F_Warehouse نام دارد، قادر به سرقت اطلاعات از برنامه‌های پیام‌رسان، ضبط مخفیانه صدا حتی در حین تماس‌های VOIP و یافتن فایل‌های شخصی مانند اسناد یا تصاویر برای استخراج است.

نکته قابل توجه این است که این نسخه می‌تواند موقعیت مکانی دستگاه آلوده را به طور خاص مشخص کند. اهداف فعلی کاربران آیفون در هند و جنوب آسیا هستند. پیام‌های خطا و برخی از نظرات موجود در کد جاسوس‌افزار نشان می‌دهد که طراحان LightSpy «چینی زبانان بومی» هستند. واقعیت جالب دیگر این است که سرورهای فعال مجرمان در چین و کشورهای دیگری مانند سنگاپور و روسیه قرار دارند.

وبلاگ بلک‌بری اشاره می‌کند که این نسخه از LightSpy نگران‌کننده است زیرا تشخیص اینکه آیا این یک عملیات تحت حمایت دولت است یا خیر، غیرممکن است. چیزی که این جاسوس‌افزار را بسیار قدرتمند می‌کند این است که پس از نفوذ به آیفون، تشخیص آن دشوار است.

کاربران در معرض خطر هستند زیرا این نرم‌افزار در وب‌سایت‌های پربازدید وجود دارد. به عنوان مثال، در نسخه قبلی LightSpy، آنها در بسیاری از سایت‌های خبری مرتبط با هنگ کنگ حضور داشتند. در ابتدا، اطلاعات دستگاه را جمع‌آوری کرده و مراحل بعدی، از جمله LightSpy و افزونه‌های مورد نیاز برای انجام عملیات جاسوسی را دانلود می‌کند.

توصیه‌های ارائه شده در وبلاگ بلک‌بری به همه فعالان سیاسی یا روزنامه‌نگاران در جنوب آسیا هشدار می‌دهد که برای کاهش خطر هک شدن، حالت قرنطینه را در آیفون‌های خود فعال کنند. کاربران همچنین باید همیشه آیفون‌های خود را به‌روز نگه دارند و تأیید دو مرحله‌ای را برای شناسه‌های اپل خود فعال کنند. از استفاده مجدد از رمزهای عبور از سرویس‌های آنلاین مختلف خودداری کنید. در آخر، روی لینک‌ها یا پیوست‌های ناشناس کلیک نکنید.