När tusentals demonstranter översvämmar gatorna i Hongkong och kräver ett demokratiskt val, är det den kinesiska regeringen enligt uppgift använder sofistikerad skadlig kod för att spionera på inte bara Android -enheter utan även iOS -enheter.
Men oroa dig inte för att Kina tittar på dina Snapchats. Det har ännu inte funnits en utbredd förekomst av iOS -skadlig kod i naturen, och denna särskilt "avancerade" trojan kräver fortfarande en enorm mängd medskyldigt beteende från offrets sida.
Ursprungligen riktad mot Android -enheter började phishing -attacken sprida sig via en länk som delades på WhatsApp och sa: "Kolla in den här Android -appen designad av Code4HK för samordning av OCCUPY CENTRAL! ” När appen har laddats ner skickas telefonens innehåll till fjärrservrar som verkar vara kontrollerade av kineserna regering.
Sociala medier som Instagram har blockerats i Kina sedan protesterna började. Demonstranter i Hong Kong har vände sig till meddelandeprogram som FireChat som inte kräver en internetanslutning.
Malware är mycket vanligare på Android eftersom det är lättare för användaren att köra osignerad kod på rotnivå. På iOS krävs jailbreaking för att utföra liknande funktioner och komma förbi Apples begränsningar. Bara en liten minoritet av iOS -användare jailbreak till att börja med, även om praxisen i allmänhet är vanligare i Asien än Nordamerika.
Lacoon Mobile Security fynd avslöjade en trojan som heter Xsser som används i Hong Kong och som specifikt riktar sig till iOS -enheter.
Xsser mRAT är i sig självt viktigt eftersom det har funnits andra iOS -trojaner tidigare, men detta är den första och mest avancerade, fullt fungerande kinesiska iOS -trojanen hittills. Även om det visar inledande tecken på att vara en riktad attack mot kinesiska demonstranter, är den totala omfattningen av hur Xsser mRAT används någons gissning. Den kan enkelt gå över gränserna och drivs möjligen av en kinesisktalande enhet för att spionera på enskilda personer, utländska företag eller till och med hela regeringar.
Exakt hur trojanen skulle komma in på en jailbroken iPhone är oklart, eftersom användaren manuellt måste lägga till trojanens källrep i Cydia, jailbreak -alternativet till App Store.
Uppdatering: Artikel uppdaterad med rättelse att sociala medier har blockerats på fastlandet Kina, inte Hongkong.