Versi Baru Spyware LightSpy

Security Article

Versi Baru Spyware LightSpy Menargetkan iPhone dengan Taktik Pengawasan yang Ditingkatkan secara khusus menargetkan iPhone Apple. Berikut adalah poin-poin kunci yang dijelaskan secara lebih rinci:

Gambaran Umum Spyware LightSpy

LightSpy, yang awalnya didokumentasikan pada tahun 2020, telah berkembang secara signifikan. Awalnya menargetkan pengguna di Hong Kong, iterasi terbaru ini memperluas fungsionalitasnya dan memperkenalkan kemampuan destruktif yang dapat mencegah perangkat yang terkompromi untuk sepenuhnya menyala. Ini menandai pergeseran signifikan dalam pendekatan spyware terhadap pengawasan dan eksfiltrasi data.

Fungsionalitas yang Ditingkatkan

Versi terbaru dari LightSpy menggunakan arsitektur modular berbasis plugin, memungkinkan untuk menangkap berbagai informasi sensitif dari perangkat yang terinfeksi. Jumlah plugin yang tersedia telah meningkat secara dramatis dari 12 menjadi 28 dalam versi terbaru (7.9.0). Ekspansi ini tidak hanya meningkatkan kemampuan pengawasan spyware tetapi juga memperkenalkan fitur-fitur baru yang dapat merusak perangkat yang terpengaruh.

Mekanisme Pengiriman

Metode pengiriman spyware ini sangat mirip dengan rekan macOS-nya. Ini memanfaatkan kerentanan keamanan yang diketahui di sistem Apple iOS dan macOS. Secara khusus, malware mengeksploitasi kerentanan WebKit untuk menjatuhkan file yang disamarkan dengan ekstensi “.PNG”, yang sebenarnya adalah biner Mach-O. Biner ini bertanggung jawab untuk mengambil payload berikutnya dari server jarak jauh dengan mengeksploitasi kerentanan korupsi memori yang dilacak sebagai CVE-2020-3837.

Kemampuan Penangkapan Data

Setelah terinstal, spyware ini dapat mengumpulkan berbagai data sensitif, termasuk:

  • Informasi Jaringan Wi-Fi: Detail tentang jaringan yang terhubung.
  • Tangkapan Layar: Mengambil informasi visual yang ditampilkan di perangkat.
  • Data Lokasi: Melacak lokasi geografis pengguna.
  • Informasi iCloud Keychain: Mengakses kata sandi dan detail akun sensitif yang disimpan.
  • Rekaman Suara: Merekam audio dari perangkat.
  • File Media: Mengakses foto dan video yang disimpan di perangkat.
  • Riwayat Penjelajahan: Memantau aktivitas online.
  • Kontak dan Riwayat Panggilan: Mengumpulkan data komunikasi pribadi.
  • Pesan SMS: Mencegat pesan teks.

Selain itu, spyware ini dapat mengekstrak informasi dari aplikasi populer seperti Files, LINE, Mail Master, Telegram, Tencent QQ, WeChat, dan WhatsApp.

Fitur Destruktif

Aspek yang sangat memprihatinkan dari versi baru LightSpy adalah kemampuannya yang destruktif. Beberapa plugin dapat menghapus file media penting, pesan SMS, konfigurasi jaringan Wi-Fi, kontak, dan riwayat penjelajahan. Yang lebih mengkhawatirkan, plugin ini bahkan dapat membekukan perangkat, membuatnya tidak dapat digunakan dan mencegahnya untuk menyala kembali.

Distribusi dan Atribusi

Meskipun metode distribusi pasti untuk spyware ini masih belum jelas, diyakini bahwa ini diatur melalui serangan watering hole, di mana kode berbahaya disuntikkan ke dalam situs web yang sering dikunjungi oleh audiens target. Hingga saat ini, kampanye ini belum diatribusikan kepada aktor atau kelompok ancaman yang dikenal. Namun, ada beberapa bukti yang menunjukkan bahwa operator mungkin berbasis di China, terutama karena plugin lokasi menghitung ulang koordinat menggunakan sistem yang eksklusif untuk China, yang dikenal sebagai GCJ-02.

Pentingnya Kesadaran Keamanan

Artikel ini menekankan pentingnya menjaga sistem tetap diperbarui untuk melindungi terhadap ancaman canggih semacam itu. ThreatFabric, perusahaan keamanan Belanda yang menganalisis spyware ini, menekankan bahwa aktor ancaman di balik LightSpy secara aktif memantau publikasi dari peneliti keamanan dan menggunakan kembali eksploitasi yang baru diungkap untuk mengirimkan payload mereka dan meningkatkan hak istimewa pada perangkat yang terkompromi.

Kesimpulan

Sebagai kesimpulan, munculnya versi baru spyware LightSpy ini menyoroti lanskap yang terus berkembang dari ancaman keamanan seluler. Pengguna diimbau untuk tetap waspada dan memastikan perangkat mereka selalu diperbarui untuk mengurangi risiko yang ditimbulkan oleh spyware yang canggih.