Xsser. Un Troian sofisticat atacă iPhone-urile protestatarilor din Hong Kong

(Kevork Djansezian/Getty Images)

Cercetătorii în securitatea cibernetică au descoperit un virus ce spionează iOS, sistemul de operare al Apple Inc. pentru iPhone şi iPad, şi ei cred că acesta vizează manifestanţii pro-democraţie din Hong Kong, conform unui raport al Reuters.

Troianul, cunoscut sub numele de Xsser, este capabil să fure mesaje text, fotografii, rapoarte ale apelurilor telefonice şi alte date de pe dispozitivele mobile ale Apple, au declarat marţi cercetătorii de la Lacoon Mobile Security.

Aceştia au descoperit programul în timp ce investigau săptămâna trecută un malware similar pentru sistemul de operare al Google Inc., Android, care a atacat, de asemenea, manifestanţii din Hong Kong.

Totuşi, nu s-a putut determina cum au fost infectate dispozitivele iOS cu Xsser, care nu este deghizat ca o aplicaţie.

Directorul executiv al Lacoon, Michael Shaulov, a spus pentru Reuters că Xsser este cel mai sofisticat malware folosit în prezent în oricare dintre atacurile cibernetice înregistrate asupra utilizatorilor iOS.

Codul folosit pentru a controla serverul este scris de chinezi. Ţinând cont de calitatea superioară a campaniei şi de faptul că programul este folosit pentru a ataca manifestanţii din Hong Kong, există puternice indicaţii că virusul a fost lansat de un hacker sofisticat sau de un grup de hackeri din China.

Viruşii de tip Troian sunt numiţi după mitologicul cal. Pentru a cuceri cetatea Troia, grecii au construit un cal din lemn şi l-au prezentat locuitorilor din Troia ca pe un dar. Aceştia au acceptat darul, introducând calul în cetatea lor. Noaptea, soldaţii greci care erau ascunşi în interiorul calului au ieşit şi au deschis porţile cetăţii, pe care au şi cucerit-o.

Un program de tip Troian foloseşte acelaşi mecanism de infectare din interior. El pretinde că este un software folositor, inofensiv, în timp ce deschide o ”uşă din spate” în sistem de operare. Hackerii folosesc portiţa pentru a intra în sistem şi pentru a face ceea ce vor ei cu computerul respectiv.

Lacoon a declarat pe blogul său că este posibil ca atacatorii să fi trimis Troianul şi în alte locuri, cu alte misiuni, pe lângă spionarea manifestanţilor pro-democraţie din Hong Kong.