Mientras miles de manifestantes inundan las calles de Hong Kong exigiendo elecciones democráticas, el gobierno chino está supuestamente usando malware sofisticado para espiar no solo en dispositivos Android, sino también en dispositivos iOS.
Pero no te preocupes porque China eche un vistazo a tus Snapchats. Aún no ha habido una instancia generalizada de malware de iOS en la naturaleza, y este troyano particularmente "avanzado" aún requiere una gran cantidad de comportamiento cómplice por parte de la víctima.
Originalmente dirigido a dispositivos Android, el ataque de phishing comenzó a extenderse a través de un enlace compartido en WhatsApp que decía: "Mira esta aplicación de Android diseñada por Code4HK para la coordinación de OCCUPY CENTRAL! ” Una vez que se descarga la aplicación, el contenido del teléfono se envía a servidores remotos que parecen estar controlados por los chinos. Gobierno.
Los medios de comunicación social como Instagram han sido bloqueados en China continental desde que comenzaron las protestas. Los manifestantes en Hong Kong han
recurrió a aplicaciones de mensajería como FireChat que no requieren una conexión a Internet.El malware es mucho más frecuente en Android porque es más fácil para el usuario ejecutar código sin firmar en el nivel raíz. En iOS, se requiere el jailbreak para realizar funciones similares y superar las restricciones de Apple. Para empezar, solo una pequeña minoría de los usuarios de iOS hacen jailbreak, aunque la práctica es generalmente más común en Asia que en América del Norte.
Lacoon Mobile Security Los hallazgos descubrieron un troyano llamado Xsser utilizado en Hong Kong que apunta específicamente a dispositivos iOS.
El Xsser mRAT es en sí mismo significativo porque, si bien se han encontrado otros troyanos iOS anteriormente, este es el primer troyano iOS chino completamente operativo y más avanzado que se ha encontrado hasta la fecha. Aunque muestra signos iniciales de ser un ataque dirigido a manifestantes chinos, nadie sabe hasta qué punto se está utilizando Xsser mRAT. Puede cruzar fronteras fácilmente y posiblemente esté siendo operado por una entidad de habla china para espiar a individuos, empresas extranjeras o incluso gobiernos enteros.
No está claro exactamente cómo el troyano entraría en un iPhone con jailbreak, porque el usuario tiene que agregar manualmente el repositorio de origen del troyano en Cydia, la alternativa de jailbreak a la App Store.
Actualización: artículo actualizado con la corrección de que las redes sociales han sido bloqueadas en China continental, no en Hong Kong.
