Miközben tüntetők ezrei árasztják el Hongkong utcáit demokratikus választást követelve, a kínai kormány az állítólag kifinomult rosszindulatú programokat használ a kémkedéshez nem csak Android, hanem iOS eszközökön is.
De ne aggódjon amiatt, hogy Kína bekukkant a Snapchattjaiba. A vadonban még nem volt széles körben elterjedt iOS -kártevő, és ez a különösen „fejlett” trójai még mindig óriási bűnrészes magatartást igényel az áldozat részéről.
Az eredetileg Android -eszközöket célzó adathalász támadás a WhatsApp -on megosztott linken keresztül terjedt, és ezt mondta: „Nézze meg ezt a Code4HK által tervezett Android -alkalmazást az OCCUPY CENTRAL koordinálásáért! ” Az alkalmazás letöltése után a telefon tartalmát elküldik a távoli szerverekre, amelyek látszólag a kínaiak által irányítottak kormány.
A tiltakozások kezdete óta blokkolják az olyan közösségi médiát, mint az Instagram, Kínában. A tüntetők Hongkongban olyan üzenetküldő alkalmazásokhoz fordult, mint a FireChat amelyek nem igényelnek internetkapcsolatot.
A rosszindulatú programok sokkal gyakoribbak az Androidon, mert a felhasználó könnyebben futtathat aláírás nélküli kódot gyökérszinten. IOS rendszeren a jailbreaking szükséges a hasonló funkciók végrehajtásához és az Apple korlátozásainak túllépéséhez. Kezdetben csak az iOS -felhasználók kis hányadának jailbreak, bár a gyakorlat általában gyakoribb Ázsiában, mint Észak -Amerikában.
Lacoon Mobile Security A megállapítások egy Hongkongban használt Xsser nevű trójaira bukkantak, amely kifejezetten az iOS -eszközöket célozza meg.
Az Xsser mRAT önmagában is jelentős, mert bár korábban találtak más iOS trójai programokat, ez az első és legfejlettebb, teljesen működőképes kínai iOS trójai. Bár a kezdeti jelei a kínai tüntetők elleni célzott támadásnak tűnnek, az Xsser mRAT használatának teljes terjedelmét bárki találgathatja. Könnyen átlépheti a határokat, és valószínűleg egy kínaiul beszélő szervezet működteti, hogy kémkedjen magánszemélyek, külföldi vállalatok vagy akár egész kormányok után.
Nem világos, hogy a trójai pontosan hogyan kerülne egy jailbreakelt iPhone -ra, mert a felhasználónak manuálisan kell hozzáadnia a trójai forrásrepót Cydiában, az App Store jailbreak alternatívájaként.
Frissítés: Cikk frissítve azzal a javítással, hogy a közösségi médiát blokkolták Kínában, nem pedig Hongkongban.