В исследовательском отчете, подготовленном блогом BlackBerry, говорится, что обнаруженная Apple шпионская программа под названием LightSpy может быть связана с хакерами из Китая.
LightSpy — это шпионское ПО, которое заставило Apple выпустить предупреждение
LightSpy — это шпионское ПО, впервые обнаруженное в 2020 году, которое, как полагают, связано с политической напряженностью в Гонконге. LightSpy чрезвычайно гибок в своей конфигурации, где злоумышленники могут точно контролировать шпионское ПО с помощью обновляемых конфигураций. Эта версия, называемая LightSpy F_Warehouse, способна красть информацию из приложений обмена сообщениями, тайно записывать аудио даже во время VOIP-звонков и находить личные файлы, такие как документы или изображения, для извлечения.
Самое примечательное, что эта версия может точно определить местоположение зараженного устройства. Текущие цели — пользователи iPhone в Индии и Южной Азии. Сообщения об ошибках и некоторые комментарии, обнаруженные в коде шпионского ПО, предполагают, что разработчики LightSpy являются «носителями китайского языка». Еще один любопытный факт заключается в том, что активные серверы преступников находятся в Китае и других странах, таких как Сингапур и Россия.
BlackBerry Blog отмечает, что эта версия LightSpy вызывает беспокойство, поскольку невозможно определить, спонсируется ли она правительством . Что делает эту шпионскую программу такой мощной, так это то, что после проникновения в iPhone ее трудно обнаружить.
LightSpy соберет большой объем информации, связанной с зараженным устройством.
Пользователи подвергаются риску, поскольку программное обеспечение присутствует на часто посещаемых веб-сайтах. Например, в предыдущей версии LightSpy они присутствовали на многих новостных сайтах, связанных с Гонконгом. Первоначально он собирает информацию об устройстве и загружает последующие этапы, включая LightSpy и надстройки, необходимые для проведения шпионских операций.
Рекомендации, данные в блоге BlackBerry, предупреждают всех политических активистов и журналистов в Южной Азии о необходимости включить режим блокировки на своих iPhone, чтобы снизить риск взлома. Пользователи также должны обновлять свои iPhone и включать двухэтапную проверку для своих Apple ID. Избегайте повторного использования паролей из разных онлайн-сервисов. И последнее, но не менее важное: не нажимайте на неизвестные ссылки или вложения.
Ссылка на источник
Комментарий (0)