A közhiedelemmel ellentétben az iPhone-ok sem teljesen védettek a különböző támadási formákkal szemben, most például egy kémprogram célozta meg az Apple készülékeit. Ez névjegyeket és üzeneteket tud lopni, valamint népszerű alkalmazásokból is ki tud nyerni adatokat.

A beszédes nevű LightSpy kémprogramról a The Hacker News közölt részleteket – a kártevő jelenleg Délkelet-Ázsiában és Indiában gyűjti az áldozatait, azonban pillanatok alatt lehetne nyugati országokban lévő célpontok ellen fordítani.

A LightSpy-ra először 2020-ban bukkantak a Trend Micro és a Kaspersky szakemberei. Ez egy olyan kémprogram, amit egy, az iOS-ben lévő „hátsó ajtót” (backdoor) kihasználva, kompromittált híroldalakon keresztül terjesztenek.

2023-ban a ThreatFabric kutatói fedezték fel, hogy a kémprogram több dologban – infrastruktúrában és funkciókban – is osztozik a DragonEgg nevű, androidos társával, amit az APT41 fejlesztett. Ez egy kínai, államilag támogatott hackercsoport.

Az nem pontosan ismert, hogy a legújabb kampányban hogyan terjesztik a LightSpy-t, de korábban a hackerek által feltört híroldalakat használtak. A fertőzés első lépése, hogy egy csomagban letöltődnek a kémprogram főbb komponensei – ezután több további bővítmény is letöltődik egy szerverről, melyekkel már különféle érzékeny adatokat is lopni tud.

A kezdeti időkben az iPhone-felhasználók kontaktjaira, üzeneteire, pontos földrajzi pozíciójára és az internetes hívásokra utazott a kártevő, a Blackberry viszont felfedezett egy továbbfejlesztett változatot.

Ez már fájlokat is tud lopni az iPhone-ról, valamint egy sor népszerű alkalmazásból, de az iCloud kulcskarikából is ellophatja a jelszavakat, valamint a Safari és a Chrome böngészési adatait is megkaparinthatja.

Tovább nyújtva a képességek eddig is tetemes listáját, a Blackberry szerint a kamerával és a mikrofonnal is készíthet felvételeket a LightSpy.

Végezetül: shell-parancsokat is futtathatnak a támadók a feltört iPhone-on, amivel akár teljesen át is vehetik az irányítást a készülék felett.

A jó hír: drága

Ugyan a fentiek alapján komoly veszélynek tűnhet a LightSpy, a jó hír, hogy az ilyen támadások drágák és bonyolultak – így elsősorban politikusok, vállalati vezetők és egyéb magasrangú személyek ellen szokták bevetni őket.

Ha valaki szeretné védeni magát az ilyen támadásokkal szemben, használhatja a Zárt módot, valamint a végpontok között titkosított üzenetküldő alkalmazásokat. Szintén fontos az erős jelszavak, valamint a kétlépcsős azonosítás használata.

Az Apple épp a napokban adott ki egy fontos, kémprogramokra vonatkozó figyelmeztetést 92 ország felhasználóinak.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.