Terwijl duizenden demonstranten de straten van Hong Kong overspoelen en democratische verkiezingen eisen, is de Chinese regering... gebruikt naar verluidt geavanceerde malware om te spioneren niet alleen op Android-apparaten, maar ook op iOS-apparaten.
Maar maak je geen zorgen dat China naar je Snapchats gluurt. Er is nog geen wijdverbreid exemplaar van iOS-malware in het wild, en deze bijzonder "geavanceerde" trojan vereist nog steeds een enorme hoeveelheid medeplichtig gedrag van de kant van het slachtoffer.
Oorspronkelijk gericht op Android-apparaten, begon de phishing-aanval zich te verspreiden via een link die op WhatsApp werd gedeeld en zei: "Bekijk deze Android-app ontworpen door Code4HK voor de coördinatie van OCCUPY CENTRAL!” Nadat de app is gedownload, wordt de inhoud van de telefoon verzonden naar externe servers die lijken te worden beheerd door de Chinezen regering.
Sociale media zoals Instagram zijn sinds het begin van de protesten geblokkeerd op het vasteland van China. Demonstranten in Hong Kong hebben
wendde zich tot berichten-apps zoals FireChat waarvoor geen internetverbinding nodig is.Malware komt veel vaker voor op Android omdat het voor de gebruiker gemakkelijker is om niet-ondertekende code op rootniveau uit te voeren. Op iOS is jailbreaking vereist om vergelijkbare functies uit te voeren en voorbij de beperkingen van Apple te komen. Slechts een kleine minderheid van iOS-gebruikers jailbreakt om te beginnen, hoewel de praktijk over het algemeen vaker voorkomt in Azië dan in Noord-Amerika.
Lacoon Mobile Security's bevindingen onthulden een trojan genaamd Xsser die in Hong Kong wordt gebruikt en die specifiek gericht is op iOS-apparaten.
De Xsser mRAT is zelf belangrijk, want hoewel er eerder andere iOS-trojans zijn gevonden, is dit de eerste en meest geavanceerde, volledig operationele Chinese iOS-trojan die tot nu toe is gevonden. Hoewel het de eerste tekenen vertoont van een gerichte aanval op Chinese demonstranten, is de volledige omvang van de manier waarop Xsser mRAT wordt gebruikt, een gok. Het kan gemakkelijk grenzen overschrijden en wordt mogelijk beheerd door een Chinees sprekende entiteit om individuen, buitenlandse bedrijven of zelfs hele regeringen te bespioneren.
Hoe de trojan precies op een gejailbreakte iPhone zou komen, is onduidelijk, omdat de gebruiker de bronrepo van de trojan handmatig moet toevoegen in Cydia, het jailbreak-alternatief voor de App Store.
Update: artikel bijgewerkt met correctie dat sociale media zijn geblokkeerd op het vasteland van China, niet in Hong Kong.