Lacoon 移动安全公司的研究人员报告了一个感染 iOS 越狱手机的中国间谍程序 Xsser mRAT,它的主要攻击目标是香港的抗议者。Xsser 与此前发现的 Android 间谍程序共享了相同的指令控制服务器域名。之前发现的 Android 间谍程序伪装成协调占中示威者的应用,通过 Whatsapp 传播。
研究人员认为,针对 iOS 和 Android 设备的跨平台攻击与中国政府有关联。Xsser mRAT 是至今发现的第一个也是最先进的中国产 iOS 木马。感染 Xsser 需要设备越狱和安装 Cydia。
在中国,iOS 设备的越狱相当流行,iOS 7 的越狱方式是中国黑客组织 haX0r 发现的。在感染了 Xsser 后,恶意程序会窃取短信、电子邮件、照片、即时通讯、位置数据、用户名和密码,呼叫日志和联系人信息。Xsser mRAT 在设备启动后会立即运行,能动态更新。