Компания Lacoon, специализирующаяся на вопросах мобильной безопасности, обнаружила новый троян, атакующий устройства iPhone, iPad и iPod Touch. Созданный китайскими хакерами троян Xsser mRAT проникает на устройства после перехода по присланной через WhatsApp, iMessage или другие сервисы сообщений ссылке и способен украсть личную информацию широкого спектра.
Китайский троян может получить доступ к адресной книге, текстовым сообщениям, журналу звонков, примерному географическому расположению устройства, фотографиям, паролям и данным аутентификации Apple ID, почтовых служб и других сервисов, а также определить версию iOS, Mac адрес, номер телефона и уникальные номера устройства IMSI и IMEI.
Xsser mRAT атакует взломанные с помощью джейлбрейка устройства и использует для распространения популярный магазин Cydia в сочетании со специальным сервером. Когда троян уже проник на устройство пользователя, он начинает действовать после его перезагрузки.
По некоторым предположениям, этот троян был создан китайскими властями с целью слежки за теми, кто недоволен текущим режимом и принимает участие в различных митингах за свободные выборы.
