Veszélyes kémprogramra hívják fel a figyelmet biztonsági kutatók. A LightSpy gyakorlatilag korlátlan irányítást szerezhet az iPhone-ok felett, és érzékeny adatokat, jelszavakat lophat – de a kamerát és a mikrofont is figyelheti.
A közhiedelemmel ellentétben az iPhone-ok sem teljesen védettek a különböző támadási formákkal szemben, most például egy kémprogram célozta meg az Apple készülékeit. Ez névjegyeket és üzeneteket tud lopni, valamint népszerű alkalmazásokból is ki tud nyerni adatokat.
A beszédes nevű LightSpy kémprogramról a The Hacker News közölt részleteket – a kártevő jelenleg Délkelet-Ázsiában és Indiában gyűjti az áldozatait, azonban pillanatok alatt lehetne nyugati országokban lévő célpontok ellen fordítani.
A LightSpy-ra először 2020-ban bukkantak a Trend Micro és a Kaspersky szakemberei. Ez egy olyan kémprogram, amit egy, az iOS-ben lévő „hátsó ajtót” (backdoor) kihasználva, kompromittált híroldalakon keresztül terjesztenek.
2023-ban a ThreatFabric kutatói fedezték fel, hogy a kémprogram több dologban – infrastruktúrában és funkciókban – is osztozik a DragonEgg nevű, androidos társával, amit az APT41 fejlesztett. Ez egy kínai, államilag támogatott hackercsoport.
Az nem pontosan ismert, hogy a legújabb kampányban hogyan terjesztik a LightSpy-t, de korábban a hackerek által feltört híroldalakat használtak. A fertőzés első lépése, hogy egy csomagban letöltődnek a kémprogram főbb komponensei – ezután több további bővítmény is letöltődik egy szerverről, melyekkel már különféle érzékeny adatokat is lopni tud.
A kezdeti időkben az iPhone-felhasználók kontaktjaira, üzeneteire, pontos földrajzi pozíciójára és az internetes hívásokra utazott a kártevő, a Blackberry viszont felfedezett egy továbbfejlesztett változatot.
Ez már fájlokat is tud lopni az iPhone-ról, valamint egy sor népszerű alkalmazásból, de az iCloud kulcskarikából is ellophatja a jelszavakat, valamint a Safari és a Chrome böngészési adatait is megkaparinthatja.
Tovább nyújtva a képességek eddig is tetemes listáját, a Blackberry szerint a kamerával és a mikrofonnal is készíthet felvételeket a LightSpy.
Végezetül: shell-parancsokat is futtathatnak a támadók a feltört iPhone-on, amivel akár teljesen át is vehetik az irányítást a készülék felett.
A jó hír: drága
Ugyan a fentiek alapján komoly veszélynek tűnhet a LightSpy, a jó hír, hogy az ilyen támadások drágák és bonyolultak – így elsősorban politikusok, vállalati vezetők és egyéb magasrangú személyek ellen szokták bevetni őket.
Ha valaki szeretné védeni magát az ilyen támadásokkal szemben, használhatja a Zárt módot, valamint a végpontok között titkosított üzenetküldő alkalmazásokat. Szintén fontos az erős jelszavak, valamint a kétlépcsős azonosítás használata.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.