安全公司发现针对iOS越狱用户的国产木马

Lacoon移动安全公司的研究人员报告了一个感染iOS越狱手机的中国间谍程序Xsser mRAT，它的主要攻击目标是香港的抗议者。Xsser与此前发现的Android间谍程序共享了相同的指令控制服务器域名。之前发现的Android间谍程序伪装成协调占中示威者的应用，通过Whatsapp传播。研究人员认为，针对 iOS 和Android设备的跨平台攻击与中国政府有关联。Xsser mRAT是至今发现的第一个也是最先进的中国产 iOS木马。感染Xsser需要设备越狱和安装 Cydia。在中国，iOS设备的越狱相当流行，iOS 7的越狱方式是中国黑客组织haX0r发现的。在感染了Xsser后，恶意程序会窃取短信、电子邮件、照片、即时通讯、位置数据、用户名和密码，呼叫日志和联系人信息。Xsser mRAT在设备启动后会立即运行，能动态更新。