Các nhà nghiên cứu an ninh mạng đã phát hiện phiên bản cập nhật của LightSpy, một implant được trang bị thêm nhiều tính năng thu thập dữ liệu nhằm trích xuất thông tin từ các nền tảng mạng xã hội như Facebook và Instagram.
LightSpy là một spyware dạng modul có khả năng lây nhiễm cả hệ thống Windows và Apple nhằm mục đích thu thập dữ liệu. Loại spyware này lần đầu tiên được ghi nhận vào năm 2020, với mục tiêu nhắm đến người dùng tại Hong Kong.
Các dữ liệu bị thu thập bao gồm thông tin mạng Wi-Fi, ảnh chụp màn hình, vị trí, iCloud Keychain, ghi âm, ảnh, lịch sử trình duyệt, danh bạ, lịch sử cuộc gọi, tin nhắn SMS và dữ liệu từ nhiều ứng dụng khác nhau như Files, LINE, Mail Master, Telegram, Tencent QQ, WeChat và WhatsApp.
Năm ngoái, phần mềm độc hại này đã được nâng cấp với 28 plugin, bao gồm cả chức năng phá hủy thiết bị. Hiện tại, Hunt.io phát hiện LightSpy hỗ trợ lệnh trên Android, iOS, Windows, macOS, router và Linux.
Một trong những điểm đáng chú ý là khả năng truy xuất dữ liệu từ database của ứng dụng Facebook và Instagram trên Android. Tuy nhiên, một điểm đặc biệt là các tác nhân đe dọa đã loại bỏ các plugin iOS có chức năng phá hủy trên thiết bị nạn nhân.
Ngoài ra, nhóm nghiên cứu cũng phát hiện 15 plugin dành riêng cho Windows, tập trung vào giám sát hệ thống và thu thập dữ liệu, chủ yếu phục vụ mục đích keylogging, ghi âm và tương tác với USB. Một endpoint mới trong admin panel (“/phone/phoneinfo”) cũng cho phép kiểm soát từ xa thiết bị bị nhiễm.
