Поки тисячі протестувальників затоплюють вулиці Гонконгу з вимогою провести демократичні вибори, уряд Китаю як повідомляється, використовуючи складні шкідливі програми для шпигунства не тільки на пристроях Android, але і на пристроях iOS.
Але не хвилюйтесь, що Китай загляне у ваші Snapchats. Поки що ще не був поширений екземпляр шкідливого програмного забезпечення iOS у дикій природі, і цей особливо «просунутий» троян все ще потребує величезної кількості співучасті з боку жертви.
Спочатку орієнтована на пристрої Android, фішинг -атака почала поширюватися за допомогою посилання, опублікованого у WhatsApp, і сказала: «Перевірте цей додаток для Android, розроблений Code4HK за координацію діяльності OCCUPY CENTRAL! » Після завантаження програми вміст телефону надсилається на віддалені сервери, які, здається, контролюються китайцями уряду.
Такі соціальні мережі, як Instagram, були заблоковані в материковому Китаї з початку протестів. Протестувальники в Гонконзі мають звернувся до таких програм обміну повідомленнями, як FireChat які не потребують підключення до Інтернету.
Зловмисне програмне забезпечення набагато більше поширене на Android, тому що користувачеві простіше запускати беззнаковий код на кореневому рівні. На iOS джейлбрейк потрібен для виконання подібних функцій та подолання обмежень Apple. Лише незначна меншість користувачів iOS починає джейлбрейк, хоча ця практика, як правило, більш поширена в Азії, ніж у Північній Америці.
Lacoon Mobile Security знахідки виявили трояна під назвою Xsser, який використовується в Гонконзі і спеціально націлений на пристрої iOS.
Xsser mRAT сам по собі значний, оскільки хоча раніше були виявлені й інші трояни iOS, це перший і найдосконаліший, повністю функціональний китайський троянський iOS, знайдений на сьогоднішній день. Хоча це демонструє перші ознаки цілеспрямованої атаки на китайських протестувальників, кожен може здогадатися, наскільки широко використовується Xsser mRAT. Він може легко перетинати кордони, і, можливо, ним керує китайськомовна організація, щоб шпигувати за окремими особами, іноземними компаніями або навіть цілими урядами.
Невідомо, як саме троянець потрапив на зламаний iPhone, тому що користувач повинен вручну додати вихідне репозиторій трояна в Cydia, альтернативу джейлбрейку App Store.
Оновлення: Стаття оновлена з виправленням, що соціальні медіа були заблоковані в материковому Китаї, а не в Гонконзі.
