พบโทรจันใหม่บน iOS ที่มาจากประเทศจีน เพื่อหวังขโมยข้อมูลและดักจับการสื่อสารระหว่างผู้ชุมนุมในฮ่องกง

xsser-mrat-ios-1

การชุมนุมประท้วงมักจะใช้สื่อสังคมออนไลน์และมือถือในการชักชวนให้คนอื่นๆมาเข้าร่วม ซึ่งรัฐบาลในหลายๆประเทศแก้ปัญหาด้วยการบล็อกช่องทางเหล่านี้เพื่อตัดการสื่อสาร แต่ทางผู้ประท้องก็มีช่องทางซิกแซกได้อยู่ ล่าสุดมีการค้นพบโทรจันตัวใหม่มีชื่อว่า Xsser mRAT ที่สามารถติดได้ทั้งอุปกรณ์  iOS และ Android มันมีที่มาจากประเทศจีนเพื่อพุ่งเป้าไปที่กลุ่มผู้ประท้วงในฮ่องกง

โทรจันก็คือมัลแวร์ที่ไปสร้างประตูหลังบ้านของระบบ เปิดช่องทางให้แฮคเกอร์เข้ามาในระบบเราเมื่อไหร่ก็ได้ ซึ่งมันไม่ใช่เทคโนโลยีใหม่อะไร ผู้ที่ค้นพบ Xsser mRAT ตัวนี้ก็คือ Lacoon บริษัทด้านความปลอดภัยบนมือถือ โดยเค้าบอกว่า มันคือโทรจันขั้นสูงที่มาจากประเทศจีน จากการติดตามโดเมนของ Xsser mRAT’s CnC (Command and Control)

โทรจันตัวนี้จะแพร่ลิ้งค์ผ่านทาง WhatsApp ซึ่งเป็นแอปแชทที่กลุ่มผู้ชุมนุมใช้กัน เมื่อกดเข้าไปก็จะติดตั้งลงเครื่องมีความเป็นไปได้ว่าอาจจะเป็นความพยายามของรัฐบาลจีนสืบข่าวสารและต้องการยุติการชุมนุม แต่โชคร้ายที่โทรจันตัวนี้ไม่ได้เก่งถึงขนาดระบุตัวว่าผู้ใช้คนไหนเป็นคนจีนหรือคนฮ่องกงได้ มันก็เลยแพร่กระจายไปทั่วไม่ว่าจะเป็นคนธรรมดา บริษัทหรือคนในรัฐบาลเอง

xsser-mrat-ios-2-600x332

ส่วนข้อมูลที่โทรจันตัวนี้ขโมยได้นั้นถือว่าค่อนข้างน่ากลัว ไม่ว่าจะเป็นข้อความ, รายชื่อ, call logs, ไฟล์มีเดีย รวมถึงข้อมูลในแอปส่งข้อความยอดนิยมของจีนอย่าง ซึ่งข้อมูลเหล่านี้เมื่อนำมารวมๆกันก็พอจะใช้ระบุตัวตนได้ นอกจากนั้นมันยังสามารถเข้าถึง GPS และ ID ของ iOS เรียกว่าน่ากลัวสุดๆ เครื่องที่ได้รับผลกระทบหลักๆก็คือเครื่องที่เจลเบรคมาแล้ว เพราะ Xsser mRAT จะแอบติดตั้งลงเครื่องผ่าน Cydia ส่วนแอนดรอยด์นั้นถือว่าติดง่ายกว่ากันมาก

VIA slashgea