Koalicja rządów opublikowała listę uzasadnionych aplikacji na Androida, które faktycznie były wykorzystywane do atakowania grup społeczeństwa obywatelskiego, które mogą sprzeciwić się interesom państwowym Chin.
We wtorek brytyjskie krajowe Cyber Security Center (NCSC), część agencji wywiadowczej GCHQ, wraz z agencjami rządowymi z Australii, Kanady, Niemiec, Nowej Zelandii i Stanów Zjednoczonych, opublikowało osobne doradztwo w dwóch rodzinach szpiegostwa, znanego jako Badbazaar i Bshine.
Te dwa Spywares ukryły się w uzasadnionych aplikacjach na Androida, działając zasadniczo jako złośliwe oprogramowanie „trojan”, z możliwościami nadzoru, takimi jak dostęp do aparatów telefonu, mikrofonu, czatów, zdjęć i danych lokalizacji, napisał NCSC w komunikacie prasowym w środę.
Badbazaar i Moonshine, wcześniej analizowane przez firmy cyberbezpieczeństwa, takie jak Lookout, Trend Micro i Volexity, a także cyfrowe Laboratorium Obywatelskie, były wykorzystywane do ukierunkowania społeczności Uyghurs, Tybetańczyków i Tawanistycznych, a także grup społeczeństwa obywatelskiego, według NCSC. Uyghurs to grupa muzułmańska-minorystyczna głównie w Chinach, która stanęła w obliczu aresztu, inwigilacji i dyskryminacji ze strony chińskiego rządu, co czyni je częstymi celami kampanii hakowania.
Aplikacje w szczególności kierują się do osób związanych na arenie międzynarodowej z tematami rozważanymi przez państwo chińskie, aby stanowić zagrożenie dla jego stabilności, a niektóre zaprojektowane tak, aby odwoływać się bezpośrednio do ofiar lub naśladować popularne aplikacje. Osoby najbardziej zagrożone obejmują osoby związane z tajwańską niepodległością, prawami tybetańskimi, muzułmanami Ujgur i innymi mniejszościami etnicznymi w chińskim autonomicznym regionie Xinjiang Uyghur, popieranie demokracji (w tym Hongkongu) i ruch duchowy Falun Gong.
W jednym z dokumentów opublikowanych przez NCSC w środę znajduje się lista złośliwych aplikacji, w tym ponad 100 aplikacji na Androida, mającą jako muzułmańskie i buddyjskie aplikacje modlitewne, aplikacje do czatu, takie jak sygnał, telegram i WhatsApp, inne popularne aplikacje PDF czytelnik PDF oraz aplikacje narzędziowe.
NCSC zidentyfikowało również jedną aplikację na iOS o nazwie Tybetone, wymieniona w Apple App Store w 2021 r. Google i Apple nie odpowiedzieli od razu na prośbę o komentarz.
Post Spyware znalezione w aplikacjach z Androidem ukierunkowanym na chińskie dysydenci pojawiło się pierwsze w Techbriefly.
Source: Oprogramowanie szpiegujące w aplikacjach na Androida skierowane do chińskich dysydentów
