Apple이 긴급 경고를 발행하게 된 스파이웨어는 무엇입니까?

BlackBerry 블로그에서 실시한 연구 보고서에 따르면, Apple이 발견한 LightSpy라는 스파이웨어는 중국 해커와 관련이 있을 수 있다고 합니다.

LightSpy는 2020년에 처음 발견된 스파이웨어로, 홍콩의 정치적 긴장과 관련이 있는 것으로 추정됩니다. LightSpy는 매우 유연한 구성을 자랑하며, 공격자는 업데이트 가능한 구성을 사용하여 스파이웨어를 정밀하게 제어할 수 있습니다. LightSpy F_Warehouse라고 불리는 이 버전은 메시징 앱에서 정보를 훔치고, VoIP 통화 중에도 음성을 몰래 녹음하고, 문서나 이미지와 같은 개인 파일을 추출하여 사용할 수 있습니다.

가장 주목할 만한 점은 이 버전이 감염된 기기의 위치를 ​​구체적으로 파악할 수 있다는 것입니다. 현재 대상은 인도와 남아시아의 iPhone 사용자입니다. 스파이웨어 코드에서 발견된 오류 메시지와 일부 주석은 LightSpy 개발자가 "중국어 원어민"임을 시사합니다. 또 다른 흥미로운 사실은 범죄자들의 활성 서버가 중국을 비롯한 싱가포르, 러시아 등 다른 국가에 위치하고 있다는 것입니다.

BlackBerry 블로그는 이 버전의 LightSpy가 정부 지원 작전인지 여부를 판단할 수 없기 때문에 우려스럽다고 지적합니다. 이 스파이웨어가 매우 강력한 이유는 일단 iPhone에 침투하면 탐지하기 어렵기 때문입니다.

이 소프트웨어는 방문자 수가 많은 웹사이트에 설치되어 있기 때문에 사용자는 위험에 노출되어 있습니다. 예를 들어, 이전 버전의 LightSpy에서는 홍콩 관련 뉴스 사이트에 많이 설치되어 있었습니다. 처음에는 기기 정보를 수집하고 LightSpy와 스파이 활동에 필요한 추가 프로그램을 포함한 후속 단계를 다운로드합니다.

BlackBerry 블로그에 게재된 권고 사항은 남아시아의 모든 정치 활동가나 언론인에게 해킹 위험을 줄이기 위해 iPhone 잠금 모드를 활성화할 것을 경고합니다. 또한 사용자는 iPhone을 항상 최신 상태로 유지하고 Apple ID에 2단계 인증을 활성화해야 합니다. 다른 온라인 서비스의 비밀번호를 재사용하지 마십시오. 마지막으로, 알 수 없는 링크나 첨부 파일은 클릭하지 마십시오.