Mentre migliaia di manifestanti inondano le strade di Hong Kong chiedendo elezioni democratiche, il governo cinese è secondo quanto riferito, utilizzando malware sofisticato per spiare su non solo dispositivi Android, ma anche dispositivi iOS.
Ma non preoccuparti per la Cina che sbircia i tuoi Snapchat. Deve ancora esserci un'istanza diffusa di malware iOS in natura e questo trojan particolarmente "avanzato" richiede ancora un'enorme quantità di comportamenti complici da parte della vittima.
Originariamente mirato ai dispositivi Android, l'attacco di phishing ha iniziato a diffondersi attraverso un collegamento condiviso su WhatsApp che diceva: "Dai un'occhiata a questa app Android progettata da Code4HK per il coordinamento di OCCUPY CENTRAL!” Una volta scaricata l'app, i contenuti del telefono vengono inviati a server remoti che sembrano essere controllati dai cinesi governo.
I social media come Instagram sono stati bloccati nella Cina continentale dall'inizio delle proteste. I manifestanti di Hong Kong hanno
si è rivolto ad app di messaggistica come FireChat che non richiedono una connessione a Internet.Il malware è molto più diffuso su Android perché è più facile per l'utente eseguire codice non firmato a livello di root. Su iOS, è necessario il jailbreak per eseguire funzioni simili e superare le restrizioni di Apple. Solo una piccola minoranza di utenti iOS effettua il jailbreak, sebbene la pratica sia generalmente più comune in Asia rispetto al Nord America.
Lacoon Mobile Security i risultati hanno scoperto un trojan chiamato Xsser utilizzato a Hong Kong che si rivolge specificamente ai dispositivi iOS.
Xsser mRAT è di per sé significativo perché, sebbene in precedenza siano stati trovati altri trojan iOS, questo è il primo e più avanzato trojan cinese iOS completamente operativo trovato fino ad oggi. Sebbene mostri i primi segni di un attacco mirato ai manifestanti cinesi, l'intera portata di come viene utilizzato Xsser mRAT è da indovinare. Può attraversare facilmente i confini e potrebbe essere gestito da un'entità di lingua cinese per spiare individui, società straniere o persino interi governi.
Non è chiaro come esattamente il trojan possa entrare in un iPhone jailbroken, perché l'utente deve aggiungere manualmente il repository di origine del trojan in Cydia, l'alternativa jailbreak all'App Store.
Aggiornamento: articolo aggiornato con la correzione che i social media sono stati bloccati nella Cina continentale, non a Hong Kong.
