香港で学生らによる民主的な選挙プロセスを求めるデモが続くなか、デモの参加者をターゲットにしたモバイルアプリ型のスパイウェアが拡大しているという。モバイルセキュリティ企業のラクーン・モバイルセキュリティ（Lacoon Mobile Security：以下、ラクーン）が、米国時間30日に公開したレポートの中で報告している。

同レポートによれば、このスパイウェアはAndroid OS向けととiOS向け（「Xsser mRAT」）の両方が存在し、いずれのプラットフォームでも広範囲に拡がっているという。感染経路については、たとえば「WhatsApp」アプリで送られたリンク付きメッセージから感染するものなどが確認されている。なお、このメッセージの内容は、デモ活動を支援するプログラマーコミュニティのCode4HKが開発したデモ用アプリのダウンロードを促すものだという。

ラクーンによれば、このアプリをダウンロードした場合、パスワードや口座情報などの個人データが盗まれるほか、電話やメッセージ、位置情報などがハッカー側に筒抜けになってしまうという。

現在までにどの程度の数の端末がこのスパイウェアに感染しているかは不明だが、メッセージを受け取ったユーザーの10%ほどがマルウェアアプリをダウンロードしてしまっているとする推定もあるという。

ラクーンでは、iOSとAndroidの両方をターゲットにしたサイバー攻撃はめずらしいとし、同アプリの開発・配布に大規模な組織あるいは国家がが関与している可能性があるとしている。また「Xsser mRAT」について、これまでに存在が確認されたiOS向けの中国製トロージャン（＝マルウェア）としてはもっとも進んだものと指摘している。

ラクーンは、Xsser mRATの利用実態について全容はわからないとしている者の、アイサイト・パートナーズ（iSight Partners）という別のサイバーセキュリティ企業では同種のマルウェアを使ったスパイ行為がチベットなどの少数民族の活動に対しても行なわれたことがあるとしているという。

なお、香港のデモをめぐっては、参加者の間で携帯通信網やWi-Fiがなくてもメッセージのやりとりができる「FireChat」アプリの利用が急拡大しているという話も伝えられていた。

【参照情報】
・Lacoon Discovers Xsser mRAT, the First Advanced Chinese iOS Trojan - Lacoon Mobile Security
・Protesters in Hong Kong Are Targets of Scrutiny Through Their Phones - NYTimes
・Hackers Target Hong Kong Protesters via iPhones - Businessweek