Mobiltelefoner med internetuppkoppling har sedan sitt genomslag blivit ett oumbärligt verktyg för demonstranter jorden runt. Dels håller man sig uppdaterad kring utvecklingen, dels använder man sociala medier och andra meddelandefunktioner för att organisera sig.
Självklart vet demonstranternas meningsmotståndare – ofta en regeringsmakt – om detta och tar inte sällan krafttag för att försöka störa demonstranternas kommunikationsvägar. Det finns flera exempel på när sociala medier har spärrats.
Nu senast har den kinesiska polisen valt att blockera bilddelningsappen Instagram till följd av de pågående demokratidemonstrationerna i Kina. Även tillgång Weibo, Kinas motsvarighet till Twitter, har begränsats.
Mystisk app med falsk avsändare
Nu har dock ett nytt, oroväckande fenomen dykt upp i Hongkongdemonstranternas mobiltelefoner, uppmärksammar tidsskriften Time. Redan för två veckor sedan rapporterade South China Morning Post att flera aktivister inom Occupy Central, rörelsen som har varit pådrivande i demonstrationerna för fria demokratiska val i Hongkong, hade mottagit ett meddelande från ett okänt nummer med en länk där de uppmanades ladda ner en ny app: ”Kolla in den här Android-appen designad av Code4HK för koordinering av Occupy Central!”
Code4HK är en grupp programmerare som jobbar för att utöka insynen i Hongkongregimens förehavanden. Det märkliga är bara att gruppen säger att man inte har utvecklat någon app överhuvudtaget för Occupy Centrals räkning. Inte heller någon på Occupy Central ska ha haft något att göra med en liknande app.
Spionerar på användaren
Vid nedladdning och installation begär appen, liksom många andra, att få tillgång till mobilens kontaktinformation, samtals-, meddelande- och webbläsarhistorik samt geografisk positionering. Sedan börjar den spela in dina samtal och konstant hämta positioneringsinformation.
– Det är ett malware, sabotageprogram, med spionbeteende. På ytan verkar den inte misstänkt, men när den väl har installerats packar den sedan upp sig själv för att installera en andra app, berättar Siu Cheng Leung, expert på ett Hongkongbaserad datasäkerhetsföretag, till South China Morning Post.
Den andra, dolda appen har spårats till en server i Sydkorea, men längre än så har ingen kunnat peka ut en avsändare.
Attack även mot Apples produkter
Historien slutar dock inte där. När mobilsäkerhetsföretaget Lacoon tittade närmare på den mystiska Android-appen upptäckte man i dag även ett virus skrivet för Apples produkter med operativsystemet IOS, i synnerhet Iphone och Ipad. Även detta program ser ut att ha som främsta syfta att spionera på användarnas mobiler – och rikta sig mot demokratiaktivisterna i Hongkong.
De båda spionprogrammen finns på samma domän, vilket starkt tyder på att de kommer från samma avsändare. Det är dock ännu oklart exakt vem eller vilka som vill spionera på demonstranterna.
– Attacker mot flera plattformar, som riktar in sig mot både IOS och Android, är sällsynta, och tyder på att detta kan ha orkestrerats av en väldigt stor organisation eller av en statsmakt, skriver Lacoon i ett uttalande.