В ходе гонконгских акций протеста на этой неделе широко использовались современные средства связи, из-за чего власти Китая даже ввели блокировку популярного фотосервиса "Инстаграм". Как выясняется, были и попытки в ином направлении — кто-то пытался воспользоваться социальными сетями для того, чтобы шпионить за участниками протестов.

Активистам приходили сообщения от неизвестного номера через сервис мгновенных сообщений WhatsApp, с предложением скачать "программу для координации движения "Оккупай Сентрал". Злоумышленники использовали хэштэг #OccupyCentral, а также имя и логотип протестной программистской группы Code4HK, чтобы завоевать доверие пользователей.

Анализом файла, скачиваемого по ссылке, занялась израильская компания Lacoon Security, специализирующаяся на безопасности в сфере мобильных приложений. Исследователи Шалом Бублиль, Даниэль Броди и Ави Башан обнаружили в нем шпионскую программу экстра-класса, способную работать одновременно на платформе Android и устройствах с операционной системой iOS.

Хитроумный "шпион" фактически передает смартфон пользователя в полное распоряжение сидящего где-то оператора. Он способен передавать в центр управления практически любую информацию, содержащуюся в смартфоне — от фотографий и электронной почты до истории поиска в браузере и географических меток. "Шпион" также в состоянии удалять файлы на смартфоне, загружать посторонние файлы из Интернета или со связанного устройства, включать аудиозапись, запускать любые команды и звонить на любые номера — все это без ведома пользователя.

Исследователи указывают, что за разработкой столь опасной и продвинутой программы наверняка стоит очень крупная организация — например, власти Китая. Хотя ясно, что данная конкретная версия шпионской программы нацелена на участников протестов в Гонконге, нельзя исключать вероятность того, что другие версии используются для шпионажа за пределами Китая.