Chiński rząd zwalcza demonstrantów w cyberprzestrzeni?

Na platformach iOS i Android pojawił się Xsser mRAT, nowy tzw. koń trojański, czyli złośliwe oprogramowanie atakujące urządzenia pracujące w tych systemach. Nie byłoby to może wydarzenie zasługujące na szczególną uwagę, gdyby nie to, że, zdaniem wielu ekspertów w dziedzinie bezpieczeństwa, złośliwy program powstał w Chinach i jest w sposób dość wyraźny nakierowany na walkę z protestującymi w Hongkongu.

Jak wiele innych protestó, także „rewolucja parasolek” wykorzystuje Internet, zwłaszcza social media, do komunikacji i obejścia oficjalnej cenzury. Jedną z aplikacji chętnie wykorzystywanych przed demonstrantów z Hongkongu jest WhatsApp. I Xsser mRAT wykorzystuje właśnie ten program do rozprzestrzeniania się. Po zainfekowaniu smartfona, trojan ma dostęp do wiadomości wysyłanych i odbieranych, list adresowych, list połączeń telefonicznych oraz danych z popularnego chińskiego komunikatora Tencent.

Malware zostało wykryty przez firmę Lacoon, która podaje, że centrum zarządzania Xsser mRAT zdaje się być ulokowane na chińskich serwerach. W przypadku urządzeń iOS zagrożone są smartfony, których użytkownicy przeprowadzili tzw. jailbreak, czyli usunęli ograniczenia narzucone przez Apple poprzez używanie własnych jąder systemu. Natomiast jeśli chodzi o urządzenia na Androidzie to trojan może zaatakować każde urządzenie, na którym używana jest aplikacja WhatsApp.