Во јануари оваа година, експертите од Kaspersky Lab забележале кај граѓаните од Хонгконг т.н watering-hole напади од големи размери, при кои на паметните телефони на жртвите се инсталирал повеќенаменскиот малвер LightSpy за iOS.
Ова е уште еден потсетник за сите кои мислат дека уредите на Apple, а особено iPhone, се имуни на малвери. Секако дека се заштитени, но не и недопирливи.
По посета на неколку веб-сајтови со локални вести, малверот го инфицирал паметниот уред на корисникот – напаѓачите едноставно го копирале кодот на вистинските вести и направиле сопствени клонови. Веб-страниците вчитувале голема количина експлоити на паметните телефони на корисниците, што резултирало со инсталација на LightSpy малвер. Линковите со лажни сајтови се дистрибуирани преку тамошните популарни форуми. За да се зарази еден iPhone била потребна само една посета на некој злонамерен сајт.
LightSpy малверот претставува модуларна задна врата (backdoor) што на напаѓачот му овозможува далечинско извршување наредби на заразениот уред. Притоа, напаѓачот може да ја одреди локацијата на смартфонот, да ја преземе контакт-листата и историјата на повици, да види на која wi-fi мрежа е жртвата, да ја скенира локалната мрежа и да ги испрати подароците за сите откриени IP-адреси на својот командно-контролен сервер. Освен ова, овој backdoor има модул за кражба на информации од Keychain, како и податоци од апликациите за размена на пораки WeChat, QQ и Telegram. Тоа што е уште поинтересно е дека напаѓачите не ја користеле таканаречената ранливост на прв ден, туку веќе откриените багови за кои има поддршка, но којашто била вклучена само во најновите ажурирања на системот. Поради тоа, корисниците кои благовремено ги ажурирале своите телефони не можеле да се заразат, но секако, многу од луѓето не го направиле тоа ажурирање. Нападот се однесувал на сопствениците на iOS 12.1 и 12.2. Имено, проблемот зафатил повеќе модели од iPhone, од серијата 6s до X. Уште не е јасно дали LightSpy ќе се прошири и надвор од Кина, но ваквите малвери имаат тенденција да допрат до поширока публика, така што не можеме да претпоставиме дека проблемот тукутака ќе исчезне.
За да го заштитите вашиот уред, експертите од KasperskyLab советуваат инсталирање на најновата верзија на оперативниот систем и претпазливост при отворањето на нови линкови, особено на оние испратени од непознати лица. Дури и ако на прв поглед се чини дека водат кон познат сајт, проверувајте ги адресите.