Einem Forschungsbericht des BlackBerry-Blogs zufolge könnte die von Apple entdeckte Spyware namens LightSpy mit Hackern aus China in Verbindung stehen.
LightSpy ist die Spyware hinter den Kulissen, die Apple dazu zwang, eine Warnung herauszugeben
LightSpy ist eine erstmals im Jahr 2020 entdeckte Spyware, die vermutlich mit den politischen Spannungen in Hongkong in Verbindung steht. LightSpy verfügt über äußerst flexible Möglichkeiten zur Konfigurationsanpassung, sodass ein Angreifer diese Spyware mithilfe aktualisierbarer Konfigurationen präzise steuern kann. Diese Version mit dem Namen LightSpy F_Warehouse kann Informationen aus Messaging-Anwendungen stehlen, sogar bei VoIP-Anrufen heimlich Audiodaten aufzeichnen und persönliche Dateien wie Dokumente oder Bilder zum Extrahieren aufspüren.
Das Wichtigste dabei ist, dass diese Version den Standort des infizierten Geräts genau bestimmen kann. Die aktuelle Zielgruppe sind iPhone-Nutzer in Indien und Südasien. Fehlermeldungen und einige im Spyware-Code gefundene Kommentare lassen darauf schließen, dass die Entwickler hinter LightSpy „chinesische Muttersprachler“ sind. Eine weitere merkwürdige Tatsache ist, dass sich die aktiven Server der Kriminellen in China und anderen Ländern wie Singapur und Russland befinden.
Im BlackBerry-Blog wird darauf hingewiesen, dass diese Version von LightSpy Anlass zur Sorge gibt, da sich nicht feststellen lässt, ob es sich um eine staatlich geförderte Operation handelt. Was diese Spyware so leistungsstark macht, ist, dass sie, sobald sie ein iPhone infiltriert hat, nur schwer zu erkennen ist.
LightSpy sammelt zahlreiche Informationen zum infizierten Gerät.
Für die Benutzer besteht ein Risiko, da die Software auf stark frequentierten Websites vorhanden ist. In der vorherigen Version von LightSpy waren sie beispielsweise auf vielen Nachrichtenseiten mit Bezug zu Hongkong vorhanden. Zunächst sammelt es Geräteinformationen und lädt nachfolgende Stufen herunter, darunter LightSpy und zusätzliche Dienstprogramme, die zum Ausführen von Spionagevorgängen erforderlich sind.
Empfehlungen im BlackBerry-Blog warnen alle politischen Aktivisten und Journalisten in Südasien, den Sperrmodus auf ihren iPhones zu aktivieren, um die Möglichkeit von Angriffen zu verringern. Nutzer sollten außerdem stets daran denken, ihr iPhone zu aktualisieren und die zweistufige Verifizierung für ihre Apple-ID zu aktivieren. Vermeiden Sie die Wiederverwendung von Passwörtern für verschiedene Onlinedienste. Und zu guter Letzt: Klicken Sie nicht auf unbekannte Links oder Anhänge.
[Anzeige_2]
Quellenlink
Kommentar (0)