Коаліція урядів опублікувала список законних на вигляд додатків для Android, які насправді були шпигунським програмним забезпеченням і використовувалися для цілей громадянського суспільства, яке може протистояти державним інтересам Китаю.
Національний центр кібербезпеки Великої Британії (NCSC), який є частиною розвідувального агентства GCHQ, разом з урядовими установами Австралії, Канади, Німеччини, Нової Зеландії та Сполучених Штатів опублікував окремі рекомендації щодо двох сімейств шпигунського ПЗ, відомих як BadBazaar і Moonshine.
Ці два шпигунські програми сховалися в легітимних на вигляд додатках Android, діючи, по суті, як «троянське» шкідливе програмне забезпечення, маючи такі можливості спостереження, як можливість доступу до камер телефону, мікрофона, чатів, фотографій і даних про місцеперебування, пише NCSC у прес-релізі, опублікованому в середу.
За даними NCSC, BadBazaar і Moonshine, які раніше були проаналізовані такими компаніями з кібербезпеки, як Lookout , Trend Micro і Volexity , а також некомерційною лабораторією цифрових прав Citizen Lab , використовувалися для націлювання на уйгурів, тибетців і тайваньських громад, а також на групи громадянського суспільства.
Уйгури — це мусульманська меншина переважно в Китаї, яка протягом багатьох років зазнавала затримань , стеження та дискримінації з боку китайського уряду, і тому часто ставала об’єктом хакерських кампаній .
«Ці додатки спеціально націлені на людей у всьому світі, які пов’язані з темами, які китайська держава вважає такими, що становлять загрозу для його стабільності, причому деякі розроблені, щоб звертатися безпосередньо до жертв або імітувати популярні програми», — повідомили в NCSC у середу. «Особи, які піддаються найбільшому ризику, включають будь-кого, пов’язаного з: незалежністю Тайваню; правами Тибету; уйгурськими мусульманами та іншими етнічними меншинами в або з Сіньцзян-Уйгурського автономного району Китаю; пропагандою демократії, включаючи Гонконг, і духовним рухом Фалуньгун».
В одному з двох документів, опублікованих NCSC у середу, є список шкідливих додатків, який включає понад 100 додатків для Android, які маскуються під мусульманські та буддійські молитовні додатки, додатки для чату, такі як Signal, Telegram і WhatsApp, та інші популярні додатки, такі як Adobe Acrobat PDF Reader, а також утиліти.
NCSC також згадує одну програму для iOS під назвою TibetOne, яка була розміщена в App Store від Apple у 2021 році.
Google і Apple не відразу відповіли на запит про коментар.
No Comment! Be the first one.