Az iPhone sem feltörhetetlen: ez a kémprogram minden adatát ellophatja

Az iPhone sem feltörhetetlen: ez a kémprogram minden adatát ellophatja

22:27 Április 20, 2024

Közélet 888 4 хвилини

Veszélyes kémprogramra hívják fel a figyelmet biztonsági kutatók. A LightSpy gyakorlatilag korlátlan irányítást szerezhet az iPhone-ok felett, és érzékeny adatokat, jelszavakat lophat – de a kamerát és a mikrofont is figyelheti.

A közhiedelemmel ellentétben az iPhone-ok sem teljesen védettek a különböző támadási formákkal szemben, most például egy kémprogram célozta meg az Apple készülékeit. Ez névjegyeket és üzeneteket tud lopni, valamint népszerű alkalmazásokból is ki tud nyerni adatokat.

A beszédes nevű LightSpy kémprogramról a The Hacker News közölt részleteket – a kártevő jelenleg Délkelet-Ázsiában és Indiában gyűjti az áldozatait, azonban pillanatok alatt lehetne nyugati országokban lévő célpontok ellen fordítani.

A LightSpy-ra először 2020-ban bukkantak a Trend Micro és a Kaspersky szakemberei. Ez egy olyan kémprogram, amit egy, az iOS-ben lévő „hátsó ajtót” (backdoor) kihasználva, kompromittált híroldalakon keresztül terjesztenek.

2023-ban a ThreatFabric kutatói fedezték fel, hogy a kémprogram több dologban – infrastruktúrában és funkciókban – is osztozik a DragonEgg nevű, androidos társával, amit az APT41 fejlesztett. Ez egy kínai, államilag támogatott hackercsoport.

Az nem pontosan ismert, hogy a legújabb kampányban hogyan terjesztik a LightSpy-t, de korábban a hackerek által feltört híroldalakat használtak. A fertőzés első lépése, hogy egy csomagban letöltődnek a kémprogram főbb komponensei – ezután több további bővítmény is letöltődik egy szerverről, melyekkel már különféle érzékeny adatokat is lopni tud.

A kezdeti időkben az iPhone-felhasználók kontaktjaira, üzeneteire, pontos földrajzi pozíciójára és az internetes hívásokra utazott a kártevő, a Blackberry viszont felfedezett egy továbbfejlesztett változatot.

Ez már fájlokat is tud lopni az iPhone-ról, valamint egy sor népszerű alkalmazásból, de az iCloud kulcskarikából is ellophatja a jelszavakat, valamint a Safari és a Chrome böngészési adatait is megkaparinthatja.

Tovább nyújtva a képességek eddig is tetemes listáját, a Blackberry szerint a kamerával és a mikrofonnal is készíthet felvételeket a LightSpy.

Végezetül: shell-parancsokat is futtathatnak a támadók a feltört iPhone-on, amivel akár teljesen át is vehetik az irányítást a készülék felett.

A jó hír: drága

Ugyan a fentiek alapján komoly veszélynek tűnhet a LightSpy, a jó hír, hogy az ilyen támadások drágák és bonyolultak – így elsősorban politikusok, vállalati vezetők és egyéb magasrangú személyek ellen szokták bevetni őket.

Ha valaki szeretné védeni magát az ilyen támadásokkal szemben, használhatja a Zárt módot, valamint a végpontok között titkosított üzenetküldő alkalmazásokat. Szintén fontos az erős jelszavak, valamint a kétlépcsős azonosítás használata.

(hvg.hu)

social
Kövessenek bennünket a közösségi oldalakon
subscribe
Szeretnéd olvasni a híreket akkor is, ha nem vagy internetközelben?

Iratkozz fel speciálisan erre a célra kialakított Telegram-csatornánkra, melyen teljes egészében megosztjuk cikkeinket! A telefonod háttérben futó üzemmódban fogja betölteni az aktuális híreket, így nem fogsz lemaradni a legfontosabb eseményekről!

Feliratkozás
subscribe
Feliratkozás
Iratkozzon fel
Iratkozzon fel hírlevelünkre, hogy elsőként értesüljön a legaktuálisabb hírekről. Mi nem küldünk spam üzeneteket, ugyanis tiszteljük a magánéletét.
A nap hírei