Trong một báo cáo nghiên cứu được thực hiện bởi blog BlackBerry, phần mềm gián điệp mà Apple phát hiện có tên là LightSpy có thể liên quan đến các tin tặc từ Trung Quốc.
LightSpy chính là phần mềm gián điệp đứng phía sau buộc Apple phải đưa ra cảnh báo
LightSpy là phần mềm gián điệp được phát hiện đầu tiên vào năm 2020 được cho là liên quan đến những căng thẳng chính trị tại Hồng Kông. LightSpy có khả năng tùy biến cấu hình cực kỳ linh hoạt, trong đó kẻ tấn công có thể kiểm soát chính xác phần mềm gián điệp này bằng cách sử dụng cấu hình có thể cập nhật. Phiên bản lần này có tên LightSpy F_Warehouse có khả năng đánh cắp thông tin từ các ứng dụng nhắn tin, bí mật ghi lại âm thanh ngay cả trong các cuộc gọi VOIP và định vị các tập tin cá nhân như tài liệu hoặc hình ảnh để trích xuất.
Điều đáng chú ý nhất là phiên bản này có thể xác định vị trí của thiết bị bị nhiễm một cách cụ thể. Mục tiêu hiện tại là người dùng iPhone ở Ấn Độ và Nam Á. Các thông báo lỗi và một số nhận xét được tìm thấy trong mã phần mềm gián điệp cho thấy các nhà thiết kế đằng sau LightSpy là “những người nói tiếng Trung Quốc bản địa”. Một sự thật gây tò mò khác là các máy chủ đang hoạt động của bọn tội phạm được đặt tại Trung Quốc và các quốc gia khác như Singapore và Nga.
Blog BlackBerry chỉ ra rằng phiên bản này của LightSpy tỏ ra đáng lo ngại vì không thể xác định liệu đây có phải là hoạt động được sự hậu thuẫn của các tổ chức thuộc chính phủ hay không. Điều làm cho phần mềm gián điệp này trở nên mạnh mẽ là một khi đã xâm nhập vào iPhone, nó sẽ khó có thể bị phát hiện.
LightSpy sẽ thu thập nhiều thông tin liên quan đến thiết bị nhiễm độc
Người dùng gặp rủi ro vì phần mềm hiện diện trên các trang web có nhiều lượt truy cập. Ví dụ, ở phiên bản LightSpy trước, chúng có mặt trên nhiều trang tin tức liên quan đến Hồng Kông. Ban đầu, nó thu thập thông tin thiết bị và tải xuống các giai đoạn tiếp theo, bao gồm LightSpy và các tiện ích bổ sung cần thiết để thực hiện hoạt động gián điệp.
Các khuyến nghị được đưa ra trên blog BlackBerry cảnh báo tất cả những người tham gia hoạt động chính trị hay nhà báo ở Nam Á, cần bật chế độ phong tỏa trên iPhone để giảm khả năng bị tấn công. Người dùng cũng luôn nhớ cập nhật iPhone và kích hoạt xác minh hai bước cho Apple ID. Tránh sử dụng lại mật khẩu từ các dịch vụ trực tuyến khác nhau. Cuối cùng và quan trọng nhất, không nhấp vào các liên kết hoặc tệp đính kèm không xác định.
