이 스파이웨어는 공격자에게 스마트폰의 마이크에 대한 접근 권한을 부여하고 WhatsApp 및 Signal과 같은 암호화된 앱의 메시지를 포함하여 장치에 기록된 모든 것을 볼 수 있도록 합니다. 또한 위치를 추적하고, 비밀번호를 수집하고, 앱에서 정보를 수집할 수도 있습니다.
그리고 공격은 점점 더 정교해지고 있습니다. 과거에는 피해자가 스파이웨어를 활성화하기 위해 링크를 클릭하거나 이미지를 다운로드해야 했습니다. 오늘날 제로 클릭 공격은 iMessage 또는 WhatsApp 이미지를 통해 전달되며, 이는 자동으로 장치에 스파이웨어를 심습니다.
언론인, 활동가, 정부 직원과 같은 특정 그룹이 일반적으로 주요 대상입니다. 악명 높은 사례 중 하나는 이스라엘 사이버 무기 회사 NSO Group이 개발한 매우 정교한 스파이웨어인 페가수스로, 정부에서 유명 대상을 감시하는 데 널리 사용 되었습니다. Android와 iOS 기기를 모두 해킹할 수 있습니다.
또 다른 예는 2020년에 홍콩 시위대를 표적으로 삼은 중국의 스파이웨어 캠페인인 LightSpy인데, 그 이후로 자세한 위치 추적 및 음성 녹음 기능까지 제공하도록 발전했습니다 .
iPhone에서 스파이웨어를 식별하는 것은 어려울 수 있지만, 잠재적인 징후 로는 배터리가 빠르게 소모되고, 예상치 못한 기기 동작이 발생하고, 데이터 사용량이 많고, 기기가 비정상적으로 과열되는 것이 있습니다. 게다가 Apple은 잠금 모드 라는 보안 기능을 도입했는데 , 이는 특정 기능과 기능을 심각하게 제한하여 고위험 개인을 이러한 공격으로부터 보호합니다.
|