В исследовательском отчете, подготовленном блогом BlackBerry, говорится, что обнаруженная Apple шпионская программа под названием LightSpy может быть связана с хакерами из Китая.

LightSpy — шпионское ПО, впервые обнаруженное в 2020 году. Считается, что оно связано с политической напряженностью в Гонконге. LightSpy обладает чрезвычайно гибкими возможностями настройки конфигурации, благодаря которым злоумышленник может получить полный контроль над шпионским ПО с помощью обновляемых конфигураций. Эта версия, называемая LightSpy F_Warehouse, способна красть информацию из приложений обмена сообщениями, тайно записывать звук даже во время звонков VOIP и находить личные файлы, такие как документы или изображения, для извлечения.

В частности, эта версия может точно определить местонахождение зараженного устройства. Текущая цель — пользователи iPhone в Индии и Южной Азии. Сообщения об ошибках и некоторые комментарии, обнаруженные в коде шпионского ПО, позволяют предположить, что разработчики LightSpy являются «носителями китайского языка». Еще одним любопытным фактом является то, что активные серверы преступников расположены в Китае и других странах, таких как Сингапур и Россия.

В блоге BlackBerry отмечается, что эта версия LightSpy вызывает беспокойство, поскольку невозможно определить, спонсируется ли эта операция правительством. Мощь этой шпионской программы заключается в том, что после проникновения на iPhone ее становится трудно обнаружить.

Пользователи подвергаются риску, поскольку программное обеспечение присутствует на веб-сайтах с высокой посещаемостью. Например, в предыдущей версии LightSpy они присутствовали на многих новостных сайтах, посвященных Гонконгу. Первоначально он собирает информацию об устройстве и загружает последующие этапы, включая LightSpy и дополнительные утилиты, необходимые для выполнения шпионских операций.

Рекомендации, опубликованные в блоге BlackBerry, предупреждают всех политических активистов и журналистов в Южной Азии о необходимости включить режим блокировки на своих iPhone, чтобы снизить вероятность атак. Пользователям также следует всегда помнить о необходимости обновления своего iPhone и включения двухэтапной аутентификации для своего Apple ID. Избегайте повторного использования паролей из разных онлайн-сервисов. И последнее, и самое главное: не нажимайте на неизвестные ссылки или вложения.