I en forskningsrapport utført av BlackBerry-bloggen kan spionprogrammet LightSpy, som ble oppdaget av Apple, være knyttet til hackere fra Kina.
LightSpy er spionprogrammet bak hendelsen som tvang Apple til å utstede en advarsel.
LightSpy er et spionprogram som først ble oppdaget i 2020 og som antas å være relatert til politiske spenninger i Hong Kong. LightSpy er ekstremt fleksibel i sin konfigurasjon, der angripere kan kontrollere spionprogrammet presist ved hjelp av oppdaterbare konfigurasjoner. Denne versjonen, kalt LightSpy F_Warehouse, er i stand til å stjele informasjon fra meldingsapper, i hemmelighet spille inn lyd selv under VoIP-samtaler, og finne personlige filer som dokumenter eller bilder for utvinning.
Det mest bemerkelsesverdige er at denne versjonen kan finne den infiserte enhetens plassering spesifikt. De nåværende målene er iPhone-brukere i India og Sør-Asia. Feilmeldinger og noen kommentarer funnet i spionprogramkoden antyder at designerne bak LightSpy er «kinesisk morsmålstalende». Et annet merkelig faktum er at de kriminelles aktive servere befinner seg i Kina og andre land som Singapore og Russland.
BlackBerry-bloggen påpeker at denne versjonen av LightSpy er bekymringsverdig fordi det er umulig å avgjøre om det er en statlig sponset operasjon. Det som gjør denne spionprogramvaren så kraftig er at når den først har infiltrert en iPhone, er den vanskelig å oppdage.
LightSpy vil samle inn mye informasjon relatert til den infiserte enheten.
Brukere er i faresonen fordi programvaren finnes på nettsteder med høy besøksfrekvens. I den forrige versjonen av LightSpy var den for eksempel å finne på mange nyhetssider relatert til Hong Kong. I starten samler den inn enhetsinformasjon og laster ned påfølgende trinn, inkludert LightSpy og tilleggene som trengs for å utføre spionasjeoperasjoner.
Anbefalingene på BlackBerry-bloggen advarer alle politiske aktivister eller journalister i Sør-Asia om å aktivere nedstengningsmodus på iPhonene sine for å redusere risikoen for hacking. Brukere bør også alltid holde iPhonene sine oppdaterte og aktivere totrinnsverifisering for Apple-ID-ene sine. Unngå å gjenbruke passord fra forskjellige nettjenester. Sist, men ikke minst, ikke klikk på ukjente lenker eller vedlegg.
[annonse_2]
Kildekobling
Kommentar (0)