BlackBerry 블로그에서 실시한 연구 보고서에 따르면 Apple이 발견한 LightSpy라는 스파이웨어는 중국 해커와 관련이 있을 수 있다고 합니다.

LightSpy는 2020년에 처음 발견된 스파이웨어로, 홍콩의 정치적 긴장과 관련이 있는 것으로 추정됩니다. LightSpy는 매우 유연한 구성 사용자 정의 기능을 갖추고 있어 공격자는 업데이트 가능한 구성을 사용하여 이 스파이웨어를 정밀하게 제어할 수 있습니다. LightSpy F_Warehouse라고 불리는 이 버전은 메시징 애플리케이션에서 정보를 훔치고, VoIP 통화 중에도 비밀리에 오디오를 녹음하고, 문서나 이미지와 같은 개인 파일을 찾아 추출할 수 있습니다.

가장 주목할 만한 점은 이 버전이 감염된 장치의 위치를 ​​구체적으로 지정할 수 있다는 것입니다. 현재 타겟은 인도와 남아시아의 iPhone 사용자입니다. 스파이웨어 코드에서 발견된 오류 메시지와 일부 주석은 LightSpy를 개발한 사람들이 "중국어 원어민"임을 시사합니다. 또 다른 흥미로운 사실은 범죄자들의 활동 서버가 중국과 싱가포르, 러시아 등 다른 국가에 있다는 것입니다.

BlackBerry 블로그에서는 이 버전의 LightSpy가 정부 지원 작전인지 여부를 판단하는 것이 불가능하기 때문에 우려스럽다고 지적합니다. 이 스파이웨어가 매우 강력한 이유는 일단 iPhone에 침투하고 나면 감지하기 어렵기 때문입니다.

해당 소프트웨어는 트래픽이 많은 웹사이트에 존재하기 때문에 사용자는 위험에 처해 있습니다. 예를 들어, LightSpy의 이전 버전에서는 홍콩 관련 뉴스 사이트에 많이 등장했습니다. 처음에는 장치 정보를 수집하고 LightSpy와 스파이 작업을 수행하는 데 필요한 추가 유틸리티를 포함한 후속 단계를 다운로드합니다.

BlackBerry 블로그에 게재된 권고안에서는 남아시아의 모든 정치 활동가와 언론인에게 공격 가능성을 줄이기 위해 iPhone에서 잠금 모드를 활성화하라고 경고하고 있습니다. 사용자는 항상 iPhone을 업데이트하고 Apple ID에 대한 2단계 인증을 활성화하는 것을 기억해야 합니다. 여러 온라인 서비스의 비밀번호를 재사용하지 마세요. 마지막으로, 가장 중요한 것은 알 수 없는 링크나 첨부 파일을 클릭하지 않는 것입니다.