Který spyware způsobil, že Apple vydal naléhavé varování?

Ve výzkumné zprávě blogu BlackBerry by mohl být spyware LightSpy objevený společností Apple spojen s hackery z Číny.

LightSpy je spyware poprvé objevený v roce 2020, o kterém se předpokládá, že souvisí s politickým napětím v Hongkongu. LightSpy je extrémně flexibilní ve své konfiguraci, kde útočníci mohou spyware přesně ovládat pomocí aktualizovatelných konfigurací. Tato verze s názvem LightSpy F_Warehouse je schopna krást informace z aplikací pro zasílání zpráv, tajně nahrávat zvuk i během VoIP hovorů a vyhledávat osobní soubory, jako jsou dokumenty nebo obrázky, pro účely extrakce.

Nejpozoruhodnější je, že tato verze dokáže přesně určit polohu infikovaného zařízení. Aktuálními cíli jsou uživatelé iPhonů v Indii a jižní Asii. Chybové zprávy a některé komentáře nalezené v kódu spywaru naznačují, že tvůrci LightSpy jsou „rodilí mluvčí čínštiny“. Dalším kuriózním faktem je, že aktivní servery zločinců se nacházejí v Číně a dalších zemích, jako je Singapur a Rusko.

Blog BlackBerry upozorňuje, že tato verze LightSpy je znepokojivá, protože je nemožné určit, zda se jedná o vládou sponzorovanou operaci. Tento spyware je tak silný, že jakmile se infiltruje do iPhonu, je obtížné ho odhalit.

Uživatelé jsou ohroženi, protože software je přítomen na hojně navštěvovaných webových stránkách. Například v předchozí verzi LightSpy byl přítomen na mnoha zpravodajských webech souvisejících s Hongkongem. Zpočátku shromažďuje informace o zařízeních a stahuje následné fáze, včetně LightSpy a doplňků potřebných k provádění špionážních operací.

Doporučení na blogu BlackBerry varují všechny politické aktivisty nebo novináře v jižní Asii, aby si na svých iPhonech zapnuli režim uzamčení, a snížili tak riziko napadení hackery. Uživatelé by si také měli své iPhony aktualizovat a povolit dvoufázové ověřování pro svá Apple ID. Vyhněte se opětovnému používání hesel z různých online služeb. V neposlední řadě neklikejte na neznámé odkazy ani přílohy.