수천 명의 시위대가 홍콩 거리를 가득 메우고 민주적 선거를 요구하면서 중국 정부는 스파이에 정교한 맬웨어를 사용하는 것으로 보고됨 Android 기기뿐만 아니라 iOS 기기에서도 마찬가지입니다.
그러나 중국이 Snapchat을 엿보는 것에 대해 걱정하지 마십시오. 아직까지 iOS 맬웨어가 널리 퍼져 있지는 않았으며 이 특히 "고급" 트로이 목마는 여전히 피해자 측에서 엄청난 양의 공모 행동을 필요로 합니다.
원래 Android 기기를 노린 피싱 공격은 WhatsApp에 공유된 링크를 통해 확산되기 시작했습니다. "Code4HK에서 디자인한 이 Android 앱을 확인하세요. OCCUY CENTRAL의 조정을 위해!” 앱이 다운로드되면 휴대폰의 콘텐츠가 중국인이 제어하는 것으로 보이는 원격 서버로 전송됩니다. 정부.
인스타그램과 같은 소셜 미디어는 시위가 시작된 이후 중국 본토에서 차단되었습니다. 홍콩 시위대는 FireChat과 같은 메시징 앱으로 전환 인터넷 연결이 필요하지 않습니다.
맬웨어는 사용자가 루트 수준에서 서명되지 않은 코드를 실행하는 것이 더 쉽기 때문에 Android에서 훨씬 더 만연합니다. iOS에서 유사한 기능을 수행하고 Apple의 제한 사항을 통과하려면 탈옥이 필요합니다. 처음에는 소수의 iOS 사용자만 탈옥하지만 일반적으로 북미보다 아시아에서 더 일반적입니다.
라쿤 모바일 시큐리티의 조사 결과 특히 iOS 기기를 대상으로 하는 홍콩에서 사용되는 Xsser라는 트로이 목마를 발견했습니다.
Xsser mRAT는 이전에 다른 iOS 트로이 목마가 발견되었지만 이것이 현재까지 발견된 최초이자 가장 발전된 완전 작동 중국 iOS 트로이 목마이기 때문에 그 자체로 중요합니다. 중국 시위대에 대한 표적 공격의 초기 징후를 보여주지만 Xsser mRAT가 어떻게 사용되고 있는지는 누구나 짐작할 수 있습니다. 국경을 쉽게 넘을 수 있으며 중국어를 구사하는 단체에서 개인, 외국 기업 또는 전체 정부를 염탐하기 위해 운영하고 있을 가능성이 있습니다.
사용자가 앱 스토어의 탈옥 대안인 Cydia에 트로이 목마의 소스 저장소를 수동으로 추가해야 하기 때문에 트로이 목마가 탈옥된 iPhone에 어떻게 감염되는지 정확히 알 수 없습니다.
업데이트: 소셜 미디어가 홍콩이 아닌 중국 본토에서 차단되었다는 수정으로 기사가 업데이트되었습니다.