Pesquisadores de cibersegurança descobriram uma campanha de espionagem cibernética visando usuários na Ásia com o objetivo de implantar um spyware para iOS chamado LightSpy. A última versão do LightSpy, apelidada de “F_Warehouse”.
Este spyware apresenta uma estrutura modular com recursos de espionagem extensivos, incluindo a capacidade de coletar informações sensíveis como contatos, mensagens SMS, dados de localização precisa, gravações de som durante chamadas VoIP, além de dados de aplicativos populares como Telegram, QQ e WeChat.
A infecção inicial ocorre através de sites de notícias comprometidos, frequentemente visitados pelos alvos, onde o vetor de intrusão inicial ainda é desconhecido. O framework de espionagem também inclui funcionalidades para coletar uma lista de redes Wi-Fi conectadas, detalhes sobre aplicativos instalados, tirar fotos usando a câmera do dispositivo, gravar áudio e executar comandos de shell recebidos do servidor, o que provavelmente permite o controle total dos dispositivos infectados.
Além disso, o LightSpy comunica-se com um servidor que também hospeda um painel administrativo que exibe uma mensagem de erro em chinês ao inserir credenciais de login incorretas.