Saat ribuan pengunjuk rasa membanjiri jalan-jalan di Hong Kong menuntut pemilihan demokratis, pemerintah China dilaporkan menggunakan malware canggih untuk memata-matai tidak hanya pada perangkat Android, tetapi juga perangkat iOS.
Tapi jangan khawatir tentang China yang mengintip Snapchat Anda. Belum ada contoh malware iOS yang tersebar luas di alam liar, dan trojan "canggih" ini masih membutuhkan sejumlah besar perilaku yang terlibat di pihak korban.
Awalnya ditargetkan pada perangkat Android, serangan phishing mulai menyebar melalui tautan yang dibagikan di WhatsApp yang mengatakan, “Lihat aplikasi Android ini yang dirancang oleh Code4HK untuk koordinasi OCCUPY CENTRAL!” Setelah aplikasi diunduh, konten ponsel dikirim ke server jarak jauh yang tampaknya dikendalikan oleh orang Cina pemerintah.
Outlet media sosial seperti Instagram telah diblokir di China daratan sejak protes dimulai. Para pengunjuk rasa di Hong Kong memiliki beralih ke aplikasi perpesanan seperti FireChat yang tidak memerlukan koneksi internet.
Malware jauh lebih umum di Android karena lebih mudah bagi pengguna untuk menjalankan kode yang tidak ditandatangani di tingkat root. Di iOS, jailbreaking diperlukan untuk melakukan fungsi serupa dan melewati batasan Apple. Hanya sebagian kecil pengguna iOS yang melakukan jailbreak untuk memulai, meskipun praktiknya umumnya lebih umum di Asia daripada Amerika Utara.
Keamanan Seluler Lacoon temuan mengungkap trojan bernama Xsser yang digunakan di Hong Kong yang secara khusus menargetkan perangkat iOS.
Xsser mRAT itu sendiri penting karena sementara ada trojan iOS lain yang ditemukan sebelumnya, ini adalah trojan iOS Cina pertama dan paling canggih yang beroperasi penuh yang ditemukan hingga saat ini. Meskipun itu menunjukkan tanda-tanda awal sebagai serangan yang ditargetkan terhadap pengunjuk rasa Tiongkok, sejauh mana Xsser mRAT digunakan adalah dugaan siapa pun. Itu dapat melintasi perbatasan dengan mudah, dan mungkin dioperasikan oleh entitas berbahasa Cina untuk memata-matai individu, perusahaan asing, atau bahkan seluruh pemerintah.
Bagaimana tepatnya trojan akan masuk ke iPhone yang sudah di-jailbreak tidak jelas, karena pengguna harus menambahkan repo sumber trojan secara manual di Cydia, alternatif jailbreak ke App Store.
Pembaruan: Artikel diperbarui dengan koreksi bahwa media sosial telah diblokir di Cina daratan, bukan Hong Kong.
