نرم افزارهای جاسوسی LightSpy iOS را آلوده می کند | وبلاگ رسمی کسپرسکی

در ژانویه سال جاری ، متخصصان یک حمله بزرگ در برابر آب را با هدف ساکنان هنگ کنگ کشف کردند ، که در آن بدافزار چند منظوره LightSpy برای iOS در تلفن های هوشمند قربانیان نصب شد. این یک یادآوری دیگر برای هرکسی است که فکر می کند دستگاه های اپل به ویژه آیفون ها در برابر بدافزارها مصون هستند. آنها محافظت می شوند ، اما به هیچ وجه کاملاً.

چگونه LightSpy دستگاه های iOS را آلوده می کند

این بدافزار هنگام بازدید از یکی از چندین وب سایت که به عنوان منابع خبری محلی پنهان شده بودند ، روی تلفن های هوشمند قربانیان فرود آمد. [رسانههایخبریواقعیوکلونهایخاصخودراایجادکردند

این سایت ها تعداد زیادی از سوء استفاده ها را بر روی تلفن های هوشمند قربانیان بارگذاری کردند ، که منجر به نصب LightSpy شد. پیوندها به سایتهای جعلی از طریق تالارهای رایج در هنگ کنگ توزیع شده است. تنها چیزی که برای آلوده شدن آیفون به طول انجامید ، بازدید یک صفحه مخرب بود.

LightSpy چیست؟

بدافزار LightSpy یک پشتی مدولار است که به یک مهاجم اجازه می دهد دستورات را از راه دور بر روی دستگاه آلوده اجرا کند و به طور کلی amok را بر روی تلفن قربانی اجرا کند.

، مهاجم می تواند موقعیت مکانی تلفن هوشمند را تعیین کند ، لیست مخاطب خود را دریافت کند و سابقه تماس با آنها را ببیند ، ببیند که کدام شبکه های Wi-Fi قربانی به آن متصل شده است ، شبکه محلی را اسکن می کند و داده های مربوط به تمام آدرسهای IP شناسایی شده را بر روی فرمان و کنترل خود بارگذاری می کند ( C&C) سرور. علاوه بر این ، Backdoor دارای ماژول هایی برای سرقت اطلاعات از Keychain (رمز عبور iOS و ذخیره سازی کلید رمزگذاری) و همچنین داده هایی از برنامه های پیام رسانی WeChat ، QQ و Telegram است.

جالب اینجاست که مهاجمان هیچ روز صفر استفاده نمی کردند. آسیب پذیری ها ، اما به اصطلاح آسیب پذیری های روز اول – یعنی سوراخ هایی که اخیراً کشف شده اند که وصله هایی برای آنها منتشر شده اما فقط در آخرین به روزرسانی های سیستم گنجانده شده است. بنابراین ، آن دسته از کاربران iOS که به روزرسانی دستگاه های خود را انجام دادند ، نمی توانند آلوده شوند – اما ، البته بسیاری از افراد به روزرسانی ها را نصب نکردند. این حمله صاحبان تلفن های هوشمند در حال اجرا در iOS 12.1 و 12.2 را تهدید می کند (این مسئله مدل ها را از iPhone 6s گرفته تا iPhone X تحت تأثیر قرار می دهد).

چگونه می توان از LightSpy محافظت کرد

هنوز مشخص نیست که LightSpy در سراسر چین پخش خواهد شد یا خیر ، اما چنین ابزارهایی وجود دارد. عادت به مخاطبان گسترده تری داشته باشید ، بنابراین فرض نکنید که مشکل از کنار شما عبور خواهد کرد. برای امنیت بیشتر احتیاط کنید:

• آخرین نسخه سیستم عامل را نصب کنید. اگر به دلیل مشکلات مربوط به iOS 13 تمایلی به انجام این کار ندارید ، هرگز نترسید: در نسخه فعلی (13.4) اشکالات Wi-Fi و سایر مواد تحریک کننده برطرف شده است.
• هنگام دنبال لینک ها ، به خصوص پیوندهای ارسال شده بسیار مراقب باشید. غریبه ها حتی اگر در نگاه اول به یک وب سایت شناخته شده اشاره کنند ، بررسی دقیق آدرس هیچ ضرری ندارد.