Por volta dessa época, há apenas uma semana, usuários do iPhone em 92 condados receberam um notificação bizarra em seu dispositivo.
“A Apple detectou que você está sendo alvo de um ataque de spyware mercenário que está tentando comprometer remotamente o iPhone associado ao seu ID Apple”, dizia o comunicado. notificação. “Este ataque provavelmente tem como alvo você especificamente por causa de quem você é ou do que faz. Embora nunca seja possível obter certeza absoluta ao detectar tais ataques, a Apple tem grande confiança neste aviso – por favor, leve-o a sério.”
A Apple postou um anúncio em seu site, fornecendo detalhes básicos sobre por que a empresa geralmente envia um aviso de notificação como este. No entanto, a empresa tem estado relativamente calada sobre a situação desde então. E nunca divulgou a ameaça exata que levou a Apple a enviar essa notificação a esses usuários naquele momento específico.
Agora, um novo relatório parece ter resolvido o mistério.
Spyware LightSpy ligado à China
O meio de comunicação da Apple Apple Insider notei um relatório da Blackberry – sim, a empresa de telefonia móvel que era popular na década de 2000 e desde então se transformou em uma empresa de segurança cibernética – que parece ter chegado ao fundo da situação de notificação de spyware.
De acordo com o Blackberry, o spyware sobre o qual os usuários do iPhone foram alertados se chama LightSpy, descrito no relatório como um “implante iOS sofisticado”.
O relatório aponta que este é um desenvolvimento preocupante porque o LightSpy foi visto pela última vez em uso em uma campanha durante os protestos políticos de 2020 em Hong Kong. Portanto, este último ataque parece ser um ressurgimento do LightSpy.
LightSpy é “um conjunto de ferramentas de vigilância modular completo”, de acordo com o Blackberry. O spyware pode extrair informações privadas dos alvos, que incluem dados de localização precisos, bem como dados de aplicativos de mensagens, mensagens de texto, histórico de chamadas telefônicas e histórico do navegador da web. Ele pode até criar gravações de som do dispositivo, incluindo gravação durante chamadas VOIP.
O LightSpy tem sido usado por invasores para atingir indivíduos no Sudeste Asiático, incluindo a Índia, em sua maior parte, o que explica por que essas notificações foram recebidas principalmente por usuários de iPhone localizados nessa região geral. Os aplicativos de mensagens mencionados no relatório do Blackberry estão entre os mais populares naquela parte do mundo: QQ, WeChat e Telegram. Além disso, o LightSpy pode extrair o histórico de pagamentos de alvos do serviço WeChat Pay.
A Blackberry acredita que este ataque foi mais uma vez perpetrado por atores baseados na China ou nativos de língua chinesa, como aconteceu com campanhas anteriores do LightSpy, e também há potencial para envolvimento patrocinado pelo Estado.
O relatório recomenda que os usuários que tenham motivos para serem alvos, seja devido ao seu emprego ou ativismo, utilizem o serviço da Apple. Modo de bloqueioque o fabricante do iPhone descreve como um recurso usado para “proteger dispositivos contra ataques cibernéticos extremamente raros e altamente sofisticados”.
