Jak tisíce demonstrantů zaplavují ulice Hongkongu požadující demokratické volby, čínská vláda je údajně používá ke špionáži důmyslný malware nejen na zařízeních Android, ale také na zařízeních iOS.
Ale nebojte se, že by Čína nakoukla do vašich Snapchatů. Ve volné přírodě musí ještě existovat rozšířená instance malwaru pro iOS a tento obzvláště „pokročilý“ trojský kůň stále vyžaduje ze strany oběti obrovské množství spoluviníků.
Phishingový útok, který byl původně zaměřen na zařízení Android, se začal šířit prostřednictvím odkazu sdíleného na WhatsApp se slovy: „Podívejte se na tuto aplikaci pro Android navrženou společností Code4HK. za koordinaci OCCUPY CENTRAL! “ Jakmile je aplikace stažena, obsah telefonu je odeslán na vzdálené servery, které se zdají být ovládány Číňany vláda.
Od zahájení protestů byly v kontinentální Číně zablokovány sociální sítě, jako je Instagram. Demonstranti v Hongkongu mají se obrátil na aplikace pro zasílání zpráv, jako je FireChat které nevyžadují připojení k internetu.
Malware je v Androidu mnohem rozšířenější, protože pro uživatele je snazší spustit nepodepsaný kód na kořenové úrovni. V systému iOS je nutné k podobným funkcím a překonání omezení společnosti Apple útěk z vězení. Jen malá menšina uživatelů iOS pro začátek útěku z vězení, ačkoli tato praxe je obecně běžnější v Asii než v Severní Americe.
Lacoon Mobile Security zjištění odhalila trojský kůň nazvaný Xsser používaný v Hongkongu, který se konkrétně zaměřuje na zařízení iOS.
Xsser mRAT je sám o sobě významný, protože i když v minulosti byly nalezeny další trojské koně pro iOS, toto je první a nejmodernější, plně funkční čínský iOS trojan, který byl dosud nalezen. Ačkoli to ukazuje počáteční známky cíleného útoku na čínské demonstranty, o tom, jak je Xsser mRAT používán, si každý může domyslet. Může snadno překračovat hranice a pravděpodobně jej provozuje čínsky mluvící subjekt, aby špehoval jednotlivce, zahraniční společnosti nebo dokonce celé vlády.
Jak přesně by se trojský kůň dostal na jailbroken iPhone, není jasné, protože uživatel musí ručně přidat repo zdroje trojského koně v Cydii, alternativě útěk z vězení do App Store.
Aktualizace: Článek aktualizován s opravou, že sociální média byla zablokována v pevninské Číně, nikoli v Hongkongu.