2024. április. 19. 16:03 Tech

Még hogy az iPhone feltörhetetlen: ez a kémprogram minden adatát ellophatja, és az irányítást is átveheti a készüléke felett

Veszélyes kémprogramra hívják fel a figyelmet biztonsági kutatók. A LightSpy gyakorlatilag korlátlan irányítást szerezhet az iPhone-ok felett, és érzékeny adatokat, jelszavakat lophat – de a kamerát és a mikrofont is figyelheti.

A közhiedelemmel ellentétben az iPhone-ok sem teljesen védettek a különböző támadási formákkal szemben, most például egy kémprogram célozta meg az Apple készülékeit. Ez névjegyeket és üzeneteket tud lopni, valamint népszerű alkalmazásokból is ki tud nyerni adatokat.

A beszédes nevű LightSpy kémprogramról a The Hacker News közölt részleteket – a kártevő jelenleg Délkelet-Ázsiában és Indiában gyűjti az áldozatait, azonban pillanatok alatt lehetne nyugati országokban lévő célpontok ellen fordítani.

A LightSpy-ra először 2020-ban bukkantak a Trend Micro és a Kaspersky szakemberei. Ez egy olyan kémprogram, amit egy, az iOS-ben lévő „hátsó ajtót” (backdoor) kihasználva, kompromittált híroldalakon keresztül terjesztenek.

2023-ban a ThreatFabric kutatói fedezték fel, hogy a kémprogram több dologban – infrastruktúrában és funkciókban – is osztozik a DragonEgg nevű, androidos társával, amit az APT41 fejlesztett. Ez egy kínai, államilag támogatott hackercsoport.

92 ország iPhone-felhasználóinak küldött ki riasztást az Apple, „napjaink legsúlyosabb digitális fenyegetéseire” figyelmeztetnek
Ijesztő figyelmeztetést kapott rengeteg iPhone-felhasználó, akiknél az Apple úgy észlelte, valakik kémprogramokkal próbálják megfigyelni őket.

Az nem pontosan ismert, hogy a legújabb kampányban hogyan terjesztik a LightSpy-t, de korábban a hackerek által feltört híroldalakat használtak. A fertőzés első lépése, hogy egy csomagban letöltődnek a kémprogram főbb komponensei – ezután több további bővítmény is letöltődik egy szerverről, melyekkel már különféle érzékeny adatokat is lopni tud.

A kezdeti időkben az iPhone-felhasználók kontaktjaira, üzeneteire, pontos földrajzi pozíciójára és az internetes hívásokra utazott a kártevő, a Blackberry viszont felfedezett egy továbbfejlesztett változatot.

Ez már fájlokat is tud lopni az iPhone-ról, valamint egy sor népszerű alkalmazásból, de az iCloud kulcskarikából is ellophatja a jelszavakat, valamint a Safari és a Chrome böngészési adatait is megkaparinthatja.

Kémprogram van a telefonján? Így szúrhatja ki és szabadulhat meg tőle
Számos árulkodó jel utalhat arra, hogy kémprogram fut valaki mobilján: mutatjuk, mire figyeljen, és milyen lépéseket tegyen meg haladéktalanul, hogy megszabaduljon tőle.

Tovább nyújtva a képességek eddig is tetemes listáját, a Blackberry szerint a kamerával és a mikrofonnal is készíthet felvételeket a LightSpy.

Végezetül: shell-parancsokat is futtathatnak a támadók a feltört iPhone-on, amivel akár teljesen át is vehetik az irányítást a készülék felett.

A jó hír: drága

Ugyan a fentiek alapján komoly veszélynek tűnhet a LightSpy, a jó hír, hogy az ilyen támadások drágák és bonyolultak – így elsősorban politikusok, vállalati vezetők és egyéb magasrangú személyek ellen szokták bevetni őket.

Ha valaki szeretné védeni magát az ilyen támadásokkal szemben, használhatja a Zárt módot, valamint a végpontok között titkosított üzenetküldő alkalmazásokat. Szintén fontos az erős jelszavak, valamint a kétlépcsős azonosítás használata.

14 év után befutott az első trójai vírus az iPhone-okra: súlyos problémákat okozhat, és szinte lehetetlen megszabadulni tőle
Egy szakértő magyarázta el a hvg.hu-nak, miért nagyon fontos a megelőzés és a körültekintő böngészés az iPhone-okon – egy GoldPickaxe nevű kártevő ugyanis megtalálta a módját annak, hogy bejusson az Apple okostelefonjaira, és gyakorlatilag teljes irányítást szerezzen felettük.

Az Apple épp a napokban adott ki egy fontos, kémprogramokra vonatkozó figyelmeztetést 92 ország felhasználóinak.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.