רוגלה נגד המפגינים בהונג קונג

ב-24 השעות האחרונות התפרסמו מספר דיווחים (בכלל זה ב-SC Magazine), בדבר גילויה של רוגלה המיועדת נגד המפגינים הפרו-דמוקרטיים בהונג-קונג. אולם הדיווח הראשוני לכך פורסם כבר ב-17 בספטמבר ב-South China Morning Post (אשר ב-30 בספטמבר נמסר כי הגישה אליו נחסמה מסין).

התוכנה הוסוותה כאפליקציה למכשירים שונים מבוססי אנדרואיד אשר נוצרה כביכול על ידי Code4HK המהווה קבוצה של מתכנתים ששמה לה למטרה לשפר את השקיפות השלטונית בהונג-קונג. השלב הראשון בהפצת הרוגלה היה עם משלוח מסרון ובו קישור אשר הגיע ממספר טלפון בלתי מזוהה (אותו לא ניתן היה להשיג טלפונית), ככל הנראה כבר ב-16 בספטמבר – "!Check out this Android app designed by Code4HK for the coordination of Occupy Central".

עם התקנת האפליקציה, התבקש המשתמש לאשר לה גישה לרשימת אנשי הקשר, הסטורית הניווט בדפדפן, מיקום משוער, הודעות טקסט, והיסטורית שיחות הטלפון.

דובר Occupy Central מסר כי לארגון אין כל קשר עם אפליקציה זו, אישור שהתקבל גם מ-Code4HK. יועץ בכיר במרכז CERT מקומי אמר כי חלק מהפעילות החשודה של האפליקציה כוללת הקלטת אודיו ולכידת מיקום המכשיר. לדבריו זוהי "נוזקה בעלת התנהגות של ריגול", "על פניו היא לא חשודה, אולם מרגע התקנתה היא פורסת מידע לשם התקנת אפליקציה נוספת על המכשיר, אשר מתקשרת עם שרת המצוי בדרום קוריאה".

עוד נמסר מקבוצת Code4HK כי נראה שנוזקה זו היא "מוצר מדף ולא כוונה נגדנו", אלו לא הצליחו לזהות מיידית את מקור הרוגלה, אולם דווח כי הכניסה לשרת המארח היתה בשפה הסינית המצויה בשימוש בסין עצמה.

ביומיים האחרונים הופצו שני קבצים המיוחסים לרוגלה זו, האחד הוא גרסה נוספת של נוזקה זו המכונה Spyware:Android/Code4hk.A;