Mercati emergentiNews

Un Malware di Apple contro i manifestanti di Hong Kong

Un malware che prende di mira gli attivisti di Hong Kong usando dispositivi Apple pare sia stato sviluppato da uno stato-nazione, forse la Cina, secondo una società di sicurezza. La Lacoon Mobile Security di San Francisco, ha scritto sul suo blog martedì che il malware, chiamato Xsser MRAT, è il “primo e più avanzato, pienamente operativo trojan cinese di iOS trovato fino ad oggi.”

Il malware di Apple è connesso ad uno di Android scoperto il mese scorso che si spacciava come un modo per gli attivisti di coordinare le proteste, ha scritto Lacoon. Hong Kong ha visto manifestazioni di massa dopo che la Cina ha permesso soltanto ai candidati che approva di partecipare alle elezioni del capo esecutivo del territorio nel 2017. Gli attivisti affermano che la Cina rinnegato la promessa di un’elezione senza restrizioni.

Non è usuale vedere malware emergere personalizzato per capitalizzare su eventi attuali, e gli esperti di sicurezza hanno molti documenti su programmi sospetti di essere stato creati per monitorare dissidenti e attivisti. Xsser MRAT può rubare messaggi SMS, registri chiamate, dati relativi all’ubicazione, foto, rubriche, dati dall’applicazione di messaggistica cinese Tencent e password di Apple iOS, ha scritto Lacoon.

hong-kong-xsser-informatblog

“Anche se mostra di essere un attacco mirato sulla protesta cinese, può essere usato da chiunque. Può attraversare i confini con facilità, ed è forse gestito da un soggetto di lingua cinese per spiare le persone, le imprese straniere o addirittura interi governi.” Tuttavia, vi è una grazia salvifica: solo i dispositivi Apple iOS con jailbreak, o modificati per eseguire applicazioni non autorizzate, sarebbero in grado di eseguire il malware, secondo Lacoon. Apple sorveglia strettamente le applicazioni sul proprio App Store e consiglia alle persone di non fare il jailbreak dei loro dispositivi. Lacoon ha scritto che la versione di Android stava circolando in giro attraverso link distribuiti su WhatsApp. Messaggi provenienti da un numero di telefono sconosciuto dicono:

“Date un’occhiata a questa applicazione Android progettata da Code4HK, gruppo di programmatori attivisti, per il coordinamento di Occupy Central”

Code4HK ha detto al quotidiano South China Morning Post che non aveva niente a che fare con l’applicazione. Lacoon ha trovato che lo stesso server utilizzato per controllare il malware Android ospita anche il malware iOS. Questa considerazione mirata su entrambi i dispositivi Android e iOS è rara, e potrebbe indicare “che questo attacco può essere condotto da una grande organizzazione o Stato-nazione.”

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti