Kai tūkstančiai protestuotojų užlieja Honkongo gatves, reikalaudami demokratinių rinkimų, Kinijos vyriausybė yra tokia pranešama, kad šnipinėdama naudoja sudėtingas kenkėjiškas programas ne tik „Android“, bet ir „iOS“ įrenginiuose.
Tačiau nesijaudinkite, kad Kinija žiūri į jūsų „Snapchats“. Laukinėje gamtoje dar nėra plačiai paplitęs „iOS“ kenkėjiškų programų pavyzdys, o šiai ypač „pažangiai“ trojanai vis dar reikia nepaprastai daug nukentėjusiojo elgesio.
Sukčiavimo ataka, iš pradžių skirta „Android“ įrenginiams, pradėjo plisti per „WhatsApp“ bendrinamą nuorodą, kurioje sakoma: „Peržiūrėkite šią„ Android “programą, sukurtą„ Code4HK “ už OCCUPY CENTRAL koordinavimą! “ Atsisiuntus programą, telefono turinys siunčiamas į nuotolinius serverius, kuriuos, atrodo, valdo kinai vyriausybė.
Nuo tada, kai prasidėjo protestai, žemyninėje Kinijoje buvo užblokuotos tokios socialinės žiniasklaidos priemonės kaip „Instagram“. Protestuotojai Honkonge turi kreipėsi į pranešimų siuntimo programas, tokias kaip „FireChat“ kuriems nereikia interneto ryšio.
Kenkėjiška programa yra daug labiau paplitusi „Android“, nes vartotojui lengviau paleisti nepasirašytą kodą šakniniu lygiu. „IOS“ sistemoje „jailbreaking“ reikalingas norint atlikti panašias funkcijas ir peržengti „Apple“ apribojimus. Tik nedidelė „iOS“ vartotojų dalis pradeda jailbreak, nors ši praktika paprastai yra labiau paplitusi Azijoje nei Šiaurės Amerika.
„Lacoon Mobile Security“ išvados atskleidė Trojos arklys, pavadintas Xsser, naudojamas Honkonge ir skirtas būtent „iOS“ įrenginiams.
Pats „Xsser mRAT“ yra reikšmingas, nes, nors anksčiau buvo rasta kitų „iOS“ trojanų, tai yra pirmasis ir pažangiausias, visiškai veikiantis kinų „iOS“ trojanas, rastas iki šiol. Nors tai rodo pradinius požymius, kad tai yra tikslinė ataka prieš Kinijos protestuotojus, bet koks Xsser mRAT naudojimo mastas yra kiekvieno spėjimas. Jis gali lengvai kirsti sienas ir galbūt jį valdo kiniškai kalbanti organizacija, norėdama šnipinėti asmenis, užsienio įmones ar net visas vyriausybes.
Tiksliai neaišku, kaip Trojos arklys patektų į sugedusį „iPhone“, nes vartotojas turi rankiniu būdu pridėti Trojos šaltinio repą „Cydia“, „Jailbreak“ alternatyvą „App Store“.
Atnaujinimas: straipsnis atnaujintas pataisant, kad socialinė žiniasklaida buvo užblokuota žemyninėje Kinijoje, o ne Honkonge.