Pesquisadores de segurança cibernética identificaram uma versão aprimorada do spyware LightSpy, agora equipado com mais de 100 comandos, ampliando sua capacidade de vigilância e extração de dados em Android, iOS, Windows, macOS, Linux e roteadores. O malware, documentado pela primeira vez em 2020, ganhou novas funcionalidades que permitem roubar informações de redes sociais como Facebook e Instagram, além de interceptar histórico de chamadas, mensagens SMS, registros de áudio, fotos, dados de localização e senhas armazenadas no iCloud Keychain.

A recente investigação conduzida pela Hunt.io revelou que o LightSpy não apenas expandiu seu número de comandos, mas também modificou seu foco operacional. O spyware agora inclui funções para gestão de transmissão de dados e rastreamento de versões de plugins, sugerindo que os operadores têm maior controle sobre os dispositivos infectados. Entre os novos comandos, destacam-se aqueles que extraem bancos de dados de aplicativos do Facebook e Instagram em dispositivos Android, permitindo que os invasores acessem mensagens privadas, listas de contatos e metadados de contas.

Além dessas capacidades avançadas, foram descobertos 15 novos plugins específicos para Windows, projetados para vigilância de sistemas. A maioria deles se concentra em captura de teclas digitadas (keylogging), gravação de áudio e manipulação de dispositivos USB, aumentando o potencial de espionagem. No lado móvel, os pesquisadores encontraram um endpoint no painel de controle do LightSpy, permitindo que os operadores assumam o controle remoto dos dispositivos infectados.