Un nuovo rapporto sugli attacchi spyware dei giorni scorsi, segnalati da Apple agli utenti iPhone interessati, rivela alcune nuove informazioni sul malware chiamato LightSpy, che adesso si presume essere collegato alla Cina.
Ripercorriamo i fatti. L’11 aprile scorso, Apple ha emesso notifiche ad alcuni utenti in 92 paesi riguardo a un “attacco spyware mercenario”. Apple non ha fornito ulteriori dettagli, ma si è limitata a riportare agli utenti la possibilità che l’attacco abbia compromesso da remoto gli iPhone interessati.
Secondo un rapporto di ricerca e intelligence pubblicato su Blackberry Blog, l’attacco è probabilmente stato effettuato utilizzando “un sofisticato spyware iOS” chiamato LightSpy. La tecnologia non veniva utilizzata dal 2020, quando era stata impiegata in una campagna di quell’anno durante le tensioni politiche registrate allora a Hong Kong.
Quali dati a rischio
Secondo quanto riportato nell’ultimo rapporto, “LightSpy F_Warehouse” è una versione modulare del malware, che offre una serie di opzioni di spionaggio. Tra queste, la capacità di arrivare a documenti personali e media presenti in un iPhone, oltre a permette di rubare file da app come WeChat e Telegram.
Non solo, il rapporto afferma che LightSpy può anche registrare segretamente l’audio da un iPhone infetto, incluse le chiamate VOIP. Allo stesso tempo, può determinare dati di localizzazione “iper-specifici”.
Quanto all’ambito dell’attacco, attualmente LightSpy sembra essere utilizzato per colpire gli utenti iPhone in India e nell’Asia meridionale. Tuttavia, sembra che l’attacco sia partito dalla Cina, come si evidenzia nel rapporto:
Elementi come i commenti del codice e i messaggi di errore suggeriscono fortemente che gli attaccanti dietro LightSpy siano madrelingua cinese sollevando preoccupazioni riguardo a un’attività potenzialmente sponsorizzata dallo stato
Per infettare gli iPhone, l’attacco ha utilizzato il sistema noto come “watering-hole attack”, quindi colpendo alcuni siti web specifici, solitamente visitati da un determinato settore o uno specifico gruppo di utenti.
Il rapporto pubblicato consiglia agli utenti che sono stati potenziali bersagli dello spyware di utilizzare la modalità di isolamento di Apple. Per chi non lo sapesse, ecco di cosa si tratta.