Lacoon移动安全公司的研究人员报告了一个感染iOS越狱手机的中国间谍程序Xsser mRAT,它的主要攻击目标是香港的抗议者。Xsser与此前发现的Android间谍程序共享了相同的指令控制服务器域名。之前发现的Android间谍程序伪装成协调占中示威者的应用,通过Whatsapp传播。研究人员认为,针对 iOS 和Android设备的跨平台攻击与中国政府有关联。Xsser mRAT是至今发现的第一个也是最先进的中国产 iOS木马。感染Xsser需要设备越狱和安装 Cydia。在中国,iOS设备的越狱相当流行,iOS 7的越狱方式是中国黑客组织haX0r发现的。在感染了Xsser后,恶意程序会窃取短信、电子邮件、照片、即时通讯、位置数据、用户名和密码,呼叫日志和联系人信息。Xsser mRAT在设备启动后会立即运行,能动态更新。
via Solidot
via Solidot
没有评论:
发表评论