Utrikes

Mobiltelefonerna har blivit ett viktigt verktyg för demonstranterna. Nu tycks de också vara målet för mystiska spionattacker. Foto: TT

Spionattack mot Hongkongdemonstranternas telefoner

Uppdaterad
Publicerad

Demokratiaktivisterna i Hongkong ser ut vara utsatta för en riktad virusattack, syftande till att spionera på deras mobiltelefoner. Att attacken riktar in sig både på Android- och Apple-produkter tyder på att en mycket stor organisation – eller statsmakt – ligger bakom, menar säkerhetsexperter.

Mobiltelefoner med internetuppkoppling har sedan sitt genomslag blivit ett oumbärligt verktyg för demonstranter jorden runt. Dels håller man sig uppdaterad kring utvecklingen, dels använder man sociala medier och andra meddelandefunktioner för att organisera sig.

Självklart vet demonstranternas meningsmotståndare – ofta en regeringsmakt – om detta och tar inte sällan krafttag för att försöka störa demonstranternas kommunikationsvägar. Det finns flera exempel på när sociala medier har spärrats.

Protesterna i Hongkong

Nu senast har den kinesiska polisen valt att blockera bilddelningsappen Instagram till följd av de pågående demokratidemonstrationerna i Kina. Även tillgång Weibo, Kinas motsvarighet till Twitter, har begränsats.

Mystisk app med falsk avsändare

Nu har dock ett nytt, oroväckande fenomen dykt upp i Hongkongdemonstranternas mobiltelefoner, uppmärksammar tidsskriften Time. Redan för två veckor sedan rapporterade South China Morning Post att flera aktivister inom Occupy Central, rörelsen som har varit pådrivande i demonstrationerna för fria demokratiska val i Hongkong, hade mottagit ett meddelande från ett okänt nummer med en länk där de uppmanades ladda ner en ny app: ”Kolla in den här Android-appen designad av Code4HK för koordinering av Occupy Central!”

Code4HK är en grupp programmerare som jobbar för att utöka insynen i Hongkongregimens förehavanden. Det märkliga är bara att gruppen säger att man inte har utvecklat någon app överhuvudtaget för Occupy Centrals räkning. Inte heller någon på Occupy Central ska ha haft något att göra med en liknande app.

Spionerar på användaren

Vid nedladdning och installation begär appen, liksom många andra, att få tillgång till mobilens kontaktinformation, samtals-, meddelande- och webbläsarhistorik samt geografisk positionering. Sedan börjar den spela in dina samtal och konstant hämta positioneringsinformation.

– Det är ett malware, sabotageprogram, med spionbeteende. På ytan verkar den inte misstänkt, men när den väl har installerats packar den sedan upp sig själv för att installera en andra app, berättar Siu Cheng Leung, expert på ett Hongkongbaserad datasäkerhetsföretag, till South China Morning Post.

Den andra, dolda appen har spårats till en server i Sydkorea, men längre än så har ingen kunnat peka ut en avsändare.

Attack även mot Apples produkter

Historien slutar dock inte där. När mobilsäkerhetsföretaget Lacoon tittade närmare på den mystiska Android-appen upptäckte man i dag även ett virus skrivet för Apples produkter med operativsystemet IOS, i synnerhet Iphone och Ipad. Även detta program ser ut att ha som främsta syfta att spionera på användarnas mobiler – och rikta sig mot demokratiaktivisterna i Hongkong.

De båda spionprogrammen finns på samma domän, vilket starkt tyder på att de kommer från samma avsändare. Det är dock ännu oklart exakt vem eller vilka som vill spionera på demonstranterna.

– Attacker mot flera plattformar, som riktar in sig mot både IOS och Android, är sällsynta, och tyder på att detta kan ha orkestrerats av en väldigt stor organisation eller av en statsmakt, skriver Lacoon i ett uttalande.

Fakta

Relaterat

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.

Protesterna i Hongkong

Mer i ämnet