中国の香港で民主化推進を求める抗議活動が続く中、デモ参加者を盗聴するモバイルマルウエアが新たに見つかったとするセキュリティ会社の報告を、複数の海外メディア(米New York Times米VentureBeat米PCWorld英Reutersなど)が報じた。

 米カリフォルニア州サンフランシスコに拠点を置くイスラエルLacoon Mobile Securityは、iOSを狙った高度なトロイの木馬「Xsser mRAT」を確認したと現地時間2014年9月30日にブログで発表した。Xsser mRATは端末に侵入すると、SMSや電子メールのメッセージ、通話記録、アドレス帳、位置情報、ユーザー名、パスワードなどのデータを収集しようとする。

 Xsser mRATの影響を受けるのはジェイルブレイク済みiOS端末に限られ、どの程度感染が広まっているかは不明という。中国語を話すグループが開発したのは明らかで、先月確認された香港のAndroidユーザーをターゲットにした不正プログラムと関連のあるマルウエア制御(C&C)サーバーを使用する。

 Android向け攻撃では、メッセージングサービス「WhatsApp」を介したフィッシングの手口が使われる。フィッシングメッセージには「Code4HKがデザインしたこのAndroidアプリケーションをチェックして、民主派グループ『Occupy Central』と協調しよう!」と書かれ、ダウンロード用のリンクが添付される。Code4HKは実際に民主化運動を支持しているプログラマー集団だが、問題のメッセージやマルウエアとは無関係であることを表明している。

 LacoonのMichael Shaulov最高経営責任者(CEO)によると、iOSとAndroidを狙うクロスプラットフォーム攻撃は珍しく、大規模組織あるいは国家による活動であることが推測される。攻撃の対象、サーバーの場所、高度な手口から、Shaulov氏は「中国政府が関与している可能性が高い」としている。