Una agencia de seguridad informática descubrió la existencia de Xsser Mrat, un software malicioso distribuido en la capital China capaz de acceder a mensajes de texto, fotos, registros de llamadas y contraseñas de usuarios de dispositivos Apple y Android, y que fue difundido a través de WhatsApp "disfrazado como una aplicación para ayudar a coordinar las protestas en Hong Kong"..
"Dale un vistazo a esta aplicación diseñada por Code4HK para la coordinación de Occupy Central", era el texto engañoso escrito en chino que le atribuye falsamente la autoría a uno de los movimientos que realizan las protestas, según explicó la agencia Lacoon Mobile Security.

Una vez instalado en el dispositivo, el programa infectado puede acceder a datos personales del usuario, registro de llamadas y hasta logra realizar un seguimiento de la ubicación física para luego transferir esos datos de manera remota.

Aun se desconocen los autores del troyano, aunque para Lacoon puede tratarse de "una gran organización o Estado".
"El Xsser Mrat ilustra cómo la ingeniería social puede ser utilizada fácilmente para robar información valiosa de los usuarios. Los atacantes aprovechan con éxito los eventos relevantes (en este caso protestas políticas, pero podría ser algo tan inocente como un evento deportivo) para ganar la confianza de la víctima", explicó Lacoon en su blog.

Los hechos ocurren días después de que el gigante asiático prohibiera el uso de la red social de fotografías Instagram tras las masivas protestas llevadas a cabo en Hong Kong en reclamo de elecciones libres.