Pratite nas preko RSS-aOtkrivena nova verzija malvera LightSpy za iOS
Mobilni telefoni, 30.10.2024, 11:30 AM
ThreatFabric je otkrio novu verziju špijunskog softvera LightSpy, koji se koristi na iOS uređajima. Nova verzija malvera (7.9.0) je sofisticiranija i prilagodljivija, sa 28 plugin-ova, što je značajno više u poređenju sa 12 koliko ih je bilo u ranijoj verziji.
ThreatFabric je u maju ove godine objavio izveštaj o verziji LightSpy za macOS. Analitičari kompanije su tada otkrili da se isti server koristi za upravljanje i macOS i iOS verzijama malvera LightSpy.
ThreatFabric je sada objavio detaljnu analizu nove verzije špijunskog softvera koja cilja na iOS, u kojoj su istaknuta značajna ažuriranja u odnosu na verziju iz 2020. godine.
Sedam novih plugin-ova koje je dobila nova verzija malvera je dizajnirano da ometaju funkcionalnost uređaja, što uključuje zamrzavanje uređaja i sprečavanje restartovanja.
Špijunski softver inficira uređaj iskorišćavanjem poznatih ranjivosti u Safariju i eskalira privilegije koristeći jailbreaking tehnike, što mu omogućava pristup osnovnim funkcijama i podacima uređaja.
Analitičari ThreatFabrica su otkrili pet aktivnih servera za komandu i kontrolu (C2) povezanih sa iOS verzijom LightSpy.
Na jednom od servera je admin panel, što možda znači da se ova infrastruktura koristi i u svrhe demonstracije, za pokazivanje mogućnosti LightSpy malvera potencijalnim kupcima.
Analiza C2 logova je pokazala 15 zaraženih uređaja, od kojih je osam iOS. Većina ovih uređaja potiče iz Kine ili Hong Konga. Oni se često povezuju preko Wi-Fi mreže Haso_618_5G, za koju istraživači sumnjaju da je testna mreža.
ThreatFabricova istraga je takođe otkrila da LightSpy sadrži jedinstveni plugin za izračunavanje podataka o lokaciji za kineske sisteme, što sugeriše da se programeri špijunskog softvera možda nalaze u Kini.
ThreatFabric preporučuje da iOS korisnici redovno restartuju uređaje, jer LightSpy ne može da preživi ponovno pokretanje uređaja. Ovo je jednostavan, ali efikasan način da se reši problem infekcije ovim špijunskim softverom.
Foto: arjun kumar | Unsplash
Izdvojeno
Google uvodi novu zaštitu tokom poziva: Android upozorava na moguće prevare u realnom vremenu
Nekada je bilo lako prepoznati prevaru - loš engleski, čudne poruke, očigledno lažni pošiljaoci. Ali u poslednjih nekoliko godina prevaranti su p... Dalje
Google objavio zakrpe za ranjivosti koje se već koriste u napadima
Google je u svom najnovijem Android bezbednosnom biltenu otkrio 107 ranjivosti „nultog dana“ koje pogađaju Android i sve uređaje baziran... Dalje
Albiriox: novi Android bankarski malver daje kriminalcima potpunu kontrolu nad telefonom
Albiriox je novi Android bankarski malver koji omogućava napadačima potpunu daljinsku kontrolu nad zaraženim telefonom uživo, što je dovoljno da ... Dalje
Android „Quick Share“ sada podržava iOS „AirDrop“ – evo kako da ga bezbedno koristite
Google je objavio da Androidova funkcija „Quick Share“ sada radi i sa Appleovim AirDrop-om, omogućavajući dvosmernu, direktnu razmenu fa... Dalje
RadzaRat: nevidljivi Android špijun
Stručnjaci za sajber bezbednost u Certo Software-u otkrili su novi špijunski softver za Android nazvan RadzaRat. Ovaj trojanac je trenutno potpuno n... Dalje
Pratite nas
Nagrade
Prijatelji
