Na semana passada, comentamos aqui que a Apple havia enviado um alerta de spyware mercenário para pessoas em 92 países, entre elas ativistas, jornalistas, legisladores e opositores políticos. Na ocasião, a empresa explicou que esse tipo de ataque geralmente é patrocinado por governos — e, de acordo com um relatório de inteligência da BlackBerry (sim, aquela BlackBerry), esse parece ser mesmo ter sido o caso.
De acordo com as informações da empresa, essa mais recente leva de ataques teria sido conduzida com a ajuda do spyware LightSpy, o qual estaria ligado ao governo da China. Essa ameaça, segundo a empresa, é um “implante para iOS sofisticado” que não era detectado desde 2020, quando uma série de protestos tomaram as ruas de Hong Kong.
Ainda segundo o relatório, a ameaça detectada agora é uma versão modular do spyware chamada de LightSpy F_Warehouse
, a qual mira documentos e mídias armazenadas no iPhone da vítima, além de ser capaz de roubar arquivos de apps como WeChat, QQ e Telegram. Ela também consegue gravar áudios do aparelho infectado (incluindo ligações) e, até mesmo, determinar, nas palavras da BlackBerry, “dados de localização hiperespecíficos”.
As suspeitas de que o spyware estaria ligado ao governo chinês surgiram quando mensagens de erro e comentários em mandarim foram encontrados no seu código. Entretanto, o grupo de cibercriminosos suspeito de estar por trás desses ataques também tem servidores ativos na Rússia e em Singapura.
Segundo a BlackBerry, o LightSpy usa uma técnica chamada“watering-hole attack” para infectar os dispositivos — a qual consiste focar, primeiro, em vulnerabilidades de páginas da web comumente acessadas pelo alvo.
A Apple ainda não comentou o assunto.
via AppleInsider