Einem Forschungsbericht des BlackBerry-Blogs zufolge könnte die von Apple entdeckte Spyware namens LightSpy mit Hackern aus China in Verbindung stehen.

LightSpy ist eine Spyware, die erstmals im Jahr 2020 entdeckt wurde und vermutlich mit den politischen Spannungen in Hongkong in Verbindung steht. LightSpy verfügt über äußerst flexible Möglichkeiten zur Konfigurationsanpassung, sodass ein Angreifer mithilfe aktualisierbarer Konfigurationen eine präzise Kontrolle über die Spyware erlangen kann. Diese Version mit dem Namen LightSpy F_Warehouse kann Informationen aus Messaging-Anwendungen stehlen, Audiodaten auch bei VoIP-Anrufen heimlich aufzeichnen und persönliche Dateien wie Dokumente oder Bilder zum Extrahieren lokalisieren.

Vor allem kann diese Version den Standort des infizierten Geräts genau bestimmen. Die aktuelle Zielgruppe sind iPhone-Nutzer in Indien und Südasien. Fehlermeldungen und einige Kommentare im Spyware-Code lassen darauf schließen, dass die Entwickler hinter LightSpy „chinesische Muttersprachler“ sind. Eine weitere merkwürdige Tatsache ist, dass sich die aktiven Server der Kriminellen in China und anderen Ländern wie Singapur und Russland befinden.

Der BlackBerry-Blog weist darauf hin, dass diese Version von LightSpy Anlass zur Sorge gibt, da nicht festgestellt werden kann, ob es sich um eine staatlich geförderte Operation handelt. Was diese Spyware so leistungsstark macht, ist, dass sie, sobald sie ein iPhone infiltriert hat, nur schwer zu erkennen ist.

Für die Benutzer besteht ein Risiko, da die Software auf stark frequentierten Websites vorhanden ist. In der vorherigen Version von LightSpy waren sie beispielsweise auf vielen Nachrichtenseiten mit Bezug zu Hongkong vorhanden. Zunächst sammelt es Geräteinformationen und lädt nachfolgende Phasen herunter, darunter LightSpy und zusätzliche Dienstprogramme, die zum Ausführen von Spionagevorgängen erforderlich sind.

Empfehlungen im BlackBerry-Blog warnen alle politischen Aktivisten und Journalisten in Südasien, den Sperrmodus auf ihren iPhones zu aktivieren, um die Möglichkeit eines Angriffs zu verringern. Benutzer sollten außerdem immer daran denken, ihr iPhone zu aktualisieren und die zweistufige Verifizierung für ihre Apple-ID zu aktivieren. Vermeiden Sie die Wiederverwendung von Passwörtern für verschiedene Onlinedienste. Und zu guter Letzt: Klicken Sie nicht auf unbekannte Links oder Anhänge.