Pratite nas preko RSS-aOtkrivena nova verzija malvera LightSpy za iOS
Mobilni telefoni, 30.10.2024, 11:30 AM
ThreatFabric je otkrio novu verziju špijunskog softvera LightSpy, koji se koristi na iOS uređajima. Nova verzija malvera (7.9.0) je sofisticiranija i prilagodljivija, sa 28 plugin-ova, što je značajno više u poređenju sa 12 koliko ih je bilo u ranijoj verziji.
ThreatFabric je u maju ove godine objavio izveštaj o verziji LightSpy za macOS. Analitičari kompanije su tada otkrili da se isti server koristi za upravljanje i macOS i iOS verzijama malvera LightSpy.
ThreatFabric je sada objavio detaljnu analizu nove verzije špijunskog softvera koja cilja na iOS, u kojoj su istaknuta značajna ažuriranja u odnosu na verziju iz 2020. godine.
Sedam novih plugin-ova koje je dobila nova verzija malvera je dizajnirano da ometaju funkcionalnost uređaja, što uključuje zamrzavanje uređaja i sprečavanje restartovanja.
Špijunski softver inficira uređaj iskorišćavanjem poznatih ranjivosti u Safariju i eskalira privilegije koristeći jailbreaking tehnike, što mu omogućava pristup osnovnim funkcijama i podacima uređaja.
Analitičari ThreatFabrica su otkrili pet aktivnih servera za komandu i kontrolu (C2) povezanih sa iOS verzijom LightSpy.
Na jednom od servera je admin panel, što možda znači da se ova infrastruktura koristi i u svrhe demonstracije, za pokazivanje mogućnosti LightSpy malvera potencijalnim kupcima.
Analiza C2 logova je pokazala 15 zaraženih uređaja, od kojih je osam iOS. Većina ovih uređaja potiče iz Kine ili Hong Konga. Oni se često povezuju preko Wi-Fi mreže Haso_618_5G, za koju istraživači sumnjaju da je testna mreža.
ThreatFabricova istraga je takođe otkrila da LightSpy sadrži jedinstveni plugin za izračunavanje podataka o lokaciji za kineske sisteme, što sugeriše da se programeri špijunskog softvera možda nalaze u Kini.
ThreatFabric preporučuje da iOS korisnici redovno restartuju uređaje, jer LightSpy ne može da preživi ponovno pokretanje uređaja. Ovo je jednostavan, ali efikasan način da se reši problem infekcije ovim špijunskim softverom.
Foto: arjun kumar | Unsplash
Izdvojeno
Google najavio nova upozorenja na Androidu za nepoznate uređaje za praćenje
Google će ažurirati upozorenja za nepoznate uređaje za praćenje koja bi vlasnicima Android uređaja trebalo da olakšaju njihovo otkrivanje, najav... Dalje
Ove lažne ponude za posao kriju bankarskog trojanca za Android
.jpg)
Tim istraživača Zlabsa iz kompanije Zimperium otkrio je sofisticiranu mobilnu phishing kampanju (Mishing) koja distribuira novu varijantu bankarskog... Dalje
Špijunski malver za Android imitira popularnu aplikaciju sa Google Play
Istraživači Citizen Lab-a otkrili su novi malver za Android analizirajući softver koji je ruska Federalna služba bezbednosti (FSB) instalirala na ... Dalje
Niko nije bezbedan: zloglasni špijunski softver Pegaz pronađen na telefonima ''običnih'' ljudi
Moćni špijunski softver Pegaz mogao bi biti rašireniji nego što se ranije mislilo. Mobilna bezbednosna platforma iVerify otkrila je sedam infekci... Dalje
Novi Android bankarski trojanac krade lozinke za aplikacije banaka i kripto-berze
Istraživači iz kompanije Cleafy otkrili su novog Android bankarskog trojanca pod nazivom „DroidBot“ koji krade podatke za prijavljivanje... Dalje
Pratite nas
Nagrade
Prijatelji
