BlackBerry ブログによる調査報告によると、Apple が発見した「LightSpy」と呼ばれるスパイウェアは、中国のハッカーに関連している可能性があるという。
LightSpyは、Appleに警告を発せざるを得なかった背後のスパイウェアである。
LightSpyは2020年に初めて発見されたスパイウェアで、香港の政治的緊張に関連していると考えられています。LightSpyは設定が非常に柔軟で、攻撃者は更新可能な設定を用いてスパイウェアを詳細に制御できます。LightSpy F_Warehouseと呼ばれるこのバージョンは、メッセージングアプリから情報を盗み出し、VOIP通話中の音声も密かに録音し、文書や画像などの個人ファイルを特定して抽出する機能を備えています。
このバージョンで最も注目すべき点は、感染デバイスの所在地を具体的に特定できることです。現在のターゲットはインドと南アジアのiPhoneユーザーです。スパイウェアコード内のエラーメッセージやコメントから、LightSpyの開発者は「中国語ネイティブ」であることが示唆されています。さらに興味深いのは、犯罪者のアクティブサーバーが中国、シンガポール、ロシアなどの国に設置されていることです。
BlackBerry Blogは、このバージョンのLightSpyが政府支援によるものかどうか判断できないため、懸念されると指摘しています。このスパイウェアが強力なのは、一度iPhoneに侵入すると、検知が困難になる点です。
LightSpy は感染したデバイスに関連する多くの情報を収集します。
このソフトウェアはアクセス数の多いウェブサイトに潜んでいるため、ユーザーは危険にさらされます。例えば、LightSpyの以前のバージョンでは、多くの香港関連ニュースサイトに潜んでいました。LightSpyはまずデバイス情報を収集し、スパイ活動に必要なLightSpyやアドオンなどの後続の段階をダウンロードします。
BlackBerryブログに掲載された推奨事項では、南アジアのすべての政治活動家やジャーナリストに対し、ハッキングのリスクを軽減するためにiPhoneのロックダウンモードを有効にするよう警告しています。また、iPhoneを最新の状態に保ち、Apple IDの2段階認証を有効にすることも推奨されています。複数のオンラインサービスでパスワードを使い回さないでください。最後に、不明なリンクや添付ファイルはクリックしないでください。
[広告2]
ソースリンク
コメント (0)