Da giorni migliaia di persone stanno occupando le strade del centro di Hong Kong per richiedere a viva voce elezioni libere e realmente democratiche; si tratta di un movimento libero e molto fluido, nato spontaneamente, d’ispirazione pacifista, e composto da studenti, democratici e società civile. L’obbiettivo è di rispedire al mittente il brodino riscaldato del suffragio universale eterodiretto imposto dalla Cina. Ecco perché non sorprende che quest’ultima abbia creato e diffuso un paio di Trojan molto sofisticati per acquisire più informazioni possibili sulla folla.
La notizia l’ha data il New York Times, e non lascia adito a dubbi. La Cina sta spiando i cittadini di Honk Kong con malware molto sofisticati diffusi attraverso un attacco phishing su WhatsApp; gli utenti si vedono recapitare un messaggio con scritto “Scaricate subito quest’app Android progettata da Code4HK per la coordinazione di OCCUPY CENTRAL!” ma si tratta ovviamente di un falso.
Una volta installata, l’app cerca tutti i contenuti disponibili sul telefono (testo, foto, lista delle chiamate effettuate e ricevute, e perfino la posizione geografia approssimativa) e li invia a un server remoto. Su Android è molto più facile ottenere l’accesso root ai dispositivi, mentre su iPhone si rende necessario il jailbreak, che non tutti hanno praticato. Tra l’altro, occorrerebbe pure aggiungere la repo governativa su Cydia, e scaricare a mano il Trojan: insomma, non proprio una cosetta pratica.
I manifestanti, in ogni caso, si sono subito organizzati e hanno iniziato a chattare tra di loro con applicazioni tipo FireChat che funzionano attraverso i meccanismi del grid computing e che quindi non richiedono connessioni al Web.
E manco a farlo apposta, Lacoon Mobile Security ha scoperto in queste ore la presenza di un nuovo, temibile Trojan ribattezzato Xsser mRAT che colpisce in modo esplicito i dispositivi iOS di Hong Kong:
Il Xsser mRAT è molto significativo perché, sebbene siano stati scovati altri Trojan per iOS, questo è il primo Trojan cinese tanto avanzato e pienamente operativo mai scoperto fino ad oggi. Sebbene sembri di primo acchito indirizzato specificatamente ai manifestanti cinesi, è mistero sullo scopo ultimo di Xsser mRAT.
Il pericolo è concreto, perché “può superare i confini con facilità, e potrebbe essere mosso da un ente cinese per spiare individui, società straniere o perfino interi governi.” Ecco quindi cosa dovete fare: se non avete un jailbreak, o avete aggiornato ad iOS 8 potete stare tranquilli; se invece avete sbloccato l’iPhone o l’iPad, fate molta attenzione ai link che ricevete da sconosciuti su WhatsApp, iMessage and sulle altre piattaforme di instant messaging.