Un recente resoconto su attacchi spyware degli ultimi giorni, segnalati da Apple agli utenti di iPhone coinvolti, svela nuove informazioni sul malware conosciuto come LightSpy, ora presumibilmente legato alla Cina.
La vicenda inizia con Apple che il 11 aprile scorso ha notificato agli utenti di 92 paesi un “attacco spyware mercenario”, senza fornire ulteriori dettagli ma avvertendo del possibile compromissione a distanza degli iPhone coinvolti.
Secondo un rapporto del Blackberry Blog, l’attacco è stato condotto probabilmente con l’utilizzo di un sofisticato spyware iOS chiamato LightSpy, già noto per essere stato utilizzato nel 2020 in una campagna durante le tensioni politiche ad Hong Kong.
Questo malware modulare offre varie opzioni di spionaggio, inclusa la capacità di accedere a documenti personali e media presenti negli iPhone e di rubare file da app come WeChat e Telegram. Oltre a ciò, è in grado di registrare segretamente l’audio, comprese le chiamate VoIP, e di rilevare dati di localizzazione molto precisi.
Sebbene LightSpy sembri essere attivo soprattutto in India e nell’Asia meridionale, il rapporto suggerisce che l’attacco abbia avuto origine in Cina, dati che emergono da elementi nel codice e messaggi di errore.
Per infettare gli iPhone, l’attacco ha utilizzato la tecnica del “watering-hole attack”, colpendo siti web specifici frequentati da determinati settori o gruppi di utenti.
Il rapporto consiglia agli utenti potenzialmente colpiti di attivare la modalità di isolamento di Apple per proteggersi da futuri attacchi.
