Onderzoekers hebben een Trojaans paard voor gejailbreakte iPhones ontdekt die mogelijk tegen activisten in Hong Kong wordt ingezet. Beveiligingsbedrijf Lacoon kwam de iOS-malware op het spoor bij het onderzoek naar Android-spyware die via een Whatsapp-bericht werd verspreid. De spyware deed zich voor als een app om de demonstranten in Hong Kong te helpen.

Op de server die voor de Android-spyware werd gebruikt ontdekten de onderzoekers ook de iOS-malware genaamd Xsser mRAT. Welke methode de makers van de iOS-malware gebruiken om gebruikers aan te vallen is onbekend. Wel stellen de onderzoekers dat een toestel gejailbreakt moet zijn om geïnfecteerd te kunnen raken. Eenmaal actief op een iOS-apparaat kan de malware het adresboek, sms-berichten, foto's, locatiegegevens, het archief van de populaire Chinese chat-app Tencent en wachtwoorden stelen.

Het is niet de eerste keer dat er iOS-malware voor gejailbreakte iPhones en iPads wordt aangetroffen, hoewel het aantal nog altijd zeer klein is. Zo werd eerder dit jaar bekend dat één iOS-malware 75.000 gejailbreakte toestellen zou hebben geïnfecteerd. Daarnaast verscheen onlangs nog een analyse van een ander iOS-malware-exemplaar dat het Apple ID van gebruikers steelt en gebruikt voor aankopen in de officiële App Store.