Изощрённый троян для iOS нацелен на протестующих в Гонконге

IPhone организаторов акции протеста стали жертвами вредоносного приложения, крадущего конфиденциальные данные.

Эксперты по сетевой безопасности из компании «Lacoon Mobile Security» обнаружили новый мобильный троян удалённого доступа для операционной системы iOS, который, как полагают, нацелен на протестующих в Гонконге.

Xsser троян крадёт ценную информацию, вроде SMS, электронной почты, мгновенных сообщений в приложениях, данных о местоположении, логины и пароли, журналы вызовов из iOS-устройств.Троян связан со шпионскими Android-программами, которые уже широко распространены в Гонконге.

Активисты впервые получили ссылку на шпионское ПО, замаскированное под приложение для помощи в координации акций протеста, в сообщениях в приложении WhatsApp с неизвестного номера 30 сентября.В настоящее время Lacoon говорит, что Xsser атакует только взломанные iOS-устройства, однако пока не ясно, как происходит процесс заражения. Кроме того, ещё предстоит выявить определённых жертв вредоносной программы.

По словам исполнительного директора Lacoon Майкл Шаулова, Xsser является самой сложной из вредоносных программ, используемых сейчас в известных кибер-атаках на пользователей iOS. «Это одна из самых интересных разработок, что мы видели», сказал он, добавив, что это признак того, что злоумышленники переключают своё внимание с ПК на мобильные устройства.

Тот факт, что атака направлена на протестующих и выполняется говорящими на китайском языке нападающими, указывает на причастность китайского правительства, считает фирма.Как именно используется Xsser, полностью в настоящее время неизвестно. «Программа может без проблем пересекать границы и находится в ведении лиц, говорящих на китайском языке, иностранных компаний или даже правительств стран», говорится в сообщении компании.