W styczniu bieżącego roku eksperci wykryli masowy atak typu „u wodopoju” wycelowany w mieszkańców Hongkongu, w którym na smartfonach ofiar instalowane było wielofunkcyjne szkodliwe oprogramowanie LightSpy dla systemu iOS. To kolejny dowód na to, że urządzenia marki Apple, a zwłaszcza iPhone’y, nie są odporne na szkodliwe programy; oczywiście są one chronione, ale nie w stu procentach.
W jaki sposób LightSpy infekuje urządzenia z systemem iOS
Szkodliwy program trafia na smartfony ofiar, gdy odwiedzają one jedną ze stron udających lokalne źródła informacji — atakujący skopiowali kod prawdziwych stron medialnych i utworzyli ich klony.
Strony te ładowały na smartfonach ofiar mnóstwo exploitów, co umożliwiało instalację programu LightSpy. Łącza prowadzące do fałszywych stron były rozsyłane za pośrednictwem for popularnych wśród mieszkańców Hongkongu. Aby zainfekować iPhone’a, ofiara musiała jedynie odwiedzić szkodliwą stronę. Nie musiała niczego klikać.
Czym jest LightSpy?
LightSpy to backdoor, który umożliwia atakującemu zdalne wykonywanie poleceń na zainfekowanym urządzeniu i uzyskanie dostępu do wielu informacji.
Na przykład osoba postronna może dzięki niemu poznać miejsce, w którym znajduje się smartfon, zdobyć zapisaną na nim listę kontaktów i historię połączeń, dowiedzieć się, z jakimi sieciami bezprzewodowymi urządzenie się łączy, poznać sieci lokalne, a także przesyłać dane o wszystkich wykrytych adresach IP na serwer kontroli. Ponadto backdoor ma moduły służące do kradzieży informacji z systemu Keychain (obszar przechowywania haseł i klucza szyfrowania w systemie iOS), a także danych z aplikacji komunikatorów WeChat, QQ i Telegram.
Co ciekawe, atakujący wykorzystali luki dnia pierwszego — czyli nowo wykryte luki, dla których łaty już powstały i znalazły się w najnowszych aktualizacjach systemowych. Dlatego użytkownicy systemu iOS, którzy nie zwlekają z aktualizacjami, nie muszą obawiać się tej infekcji — ale oczywiście mnóstwo osób nie stosuje poprawek na czas. Atak zagraża właścicielom urządzeń z systemem iOS 12.1 i 12.2 (problem dotyczy modeli z grupy iPhone 6s do iPhone X).
Jak zapewnić sobie bezpieczeństwo przed zagrożeniem LightSpy
Nadal nie wiadomo, czy LightSpy rozszerzy swoją aktywność poza Chiny, jednak taki zestaw narzędzi zwykle trafia do szerszego grona odbiorców, zatem nie można zakładać, że problem kogoś ominie. Aby zwiększyć swoje bezpieczeństwo:
- Zainstaluj najnowszą wersję systemu operacyjnego. Jeśli obawiasz się, że dotkną Cię problemy związane z iOS 13, mamy dobrą wiadomość: w aktualnej wersji (13.4) wszystkie problemy zostały naprawione (np. z Wi-Fi).
- Podczas klikania łączy zachowaj ostrożność, szczególnie jeśli zostały wysłane przez osoby, których nie znasz. Nawet jeśli na pierwszy rzut oka wydaje Ci się, że prowadzą do znanej strony internetowej, uważnie przyjrzyj się adresowi.