LightSpy се завърна: актуализираният iOS шпионин атакува смартфоните на Apple
Контактите, известията, паролите – нищо не може да се скрие от усъвършенствания злотворен програмен продукт.
Група специалисти по киберсигурност откриха възобновена акция за кибершпионаж, ориентирана най-вече към потребителите в Южна Азия. Целта на офанзивите е да се вкара нова версия на зловредния програмен продукт LightSpy, ориентирана към потребителите на iOS.
„ Най-новата версия на LightSpy, известна като „ F_Warehouse “, се отличава с нова модулна конструкция с разширени благоприятни условия за шпиониране “,
обявиха от изследователския отдел на BlackBerry.
Според специалистите акцията за злотворен програмен продукт може да е била ориентирана най-вече към Индия. Особено като се имат поради многочислените случаи, изпратени до VirusTotal от тази страна.
LightSpy е усъвършенствана задна малка врата за iOS, открита за първи път през 2020 година Той се популяризира основно посредством инфектирани новинарски уеб сайтове. През октомври 2023 година специалистите от ThreatFabric откриха връзката на LightSpy със зловредния програмен продукт за Android на име DragonEgg. Той се приписва на китайската група APT41.
Първоначалната точка на заразяване на най-новата акция със злотворен програмен продукт към момента не е известна сигурно, само че откривателите допускат, че това още веднъж са били хакнати новинарски запаси.
Напълно разгърнатият злотворен програмен продукт LightSpy дава опция на нападателите да събират данни за контактите, SMS и местоположението от iPhone на своите жертви. Както и да записват аудио по време на VoIP диалози. В най-новата версия на зловредния програмен продукт могат да се крадат данни от известните месинджъри, пароли за iCloud и историята на браузъра.
Зловредният програмен продукт употребява технологията „ Certificate Pinning “, с цел да предотврати откриването на връзка със сървъра за ръководство и надзор. Освен това анализът на кода демонстрира, че са забъркани разработчици на китайски език, което свидетелства за допустима поддръжка от страна на Китайската комунистическа партия.
„ Завръщането на LightSpy в итерацията „ F_Warehouse “ демонстрира ескалация на заканите за мобилен шпионаж “, обобщават специалистите на BlackBerry. „ Разширените благоприятни условия на този злотворен програмен продукт съставляват сериозен риск за потребителите и организациите в Южна Азия “.
