Коалиция правительств опубликовала список законных приложений Android, которые на самом деле были Spyware, использовавшимися для нацеливания на группы гражданского общества, которые могут противостоять интересам штатов Китая.
Во вторник Национальный центр кибербезопасности Великобритании (NCSC), часть разведывательного агентства GCHQ, наряду с государственными учреждениями из Австралии, Канады, Германии, Новой Зеландии и Соединенных Штатов, опубликовали отдельные советы по двум семьям шпионских программ, известных как Badbazaar и Moonshine.
Эти два Spywares спрятались в законных приложениях Android, которые действуют, по существу, как «троянское» вредоносное ПО, с такими возможностями наблюдения, как доступ к камерам телефона, микрофон, чаты, фотографии и данные местоположения, написал NCSC в пресс-релизе в среду.
Badbazaar и Moonshine, ранее проанализированные фирмами кибербезопасности, такими как Lookout, Trend Micro и Volexity, а также лабораторию некоммерческих гражданских гражданских прав, использовались для нацеливания на Uyghurs, тибетцев и тайваньских общин, а также группы гражданского общества, согласно NCSC. Uyghurs-это группа мусульманских иминориев, в основном в Китае, которая столкнулась с содержанием под стражей, наблюдением и дискриминацией со стороны правительства Китая, что делает их частыми целями хакерских кампаний.
Приложения специально предназначены для людей на международном уровне, связанных с темами китайского государства, чтобы представлять угрозу для его стабильности, а некоторые предназначены для того, чтобы обращаться непосредственно к жертвам или подражать популярным приложениям. Люди, наиболее подверженные риску, включают в себя людей, связанные с тайваньской независимостью, тибетскими правами, мусульманами Уйгура и другими этническими меньшинствами в автономном регионе Синьцзян Уйгур или из Китая (включая Гонконг) и духовное движение Фалун Гонг.
В одном из документов, опубликованных NCSC в среду, существует список вредоносных приложений, в том числе более 100 приложений для Android, маскирующихся под мусульманские и буддийские молитвенные приложения, приложения для чата, такие как сигнал, телеграмма и другие популярные приложения, такие как Adobe Acrobat PHDF PHDF PHDF и приложения для утилиты.
NCSC также определил одно приложение для iOS под названием Tibetone, перечисленное в Apple App Store в 2021 году. Google и Apple не сразу ответили на запрос на комментарий.
Spyware Spyware, найденная в приложениях Android, нацеленных на китайские диссиденты, появилась первая на технических условиях.
Source: Spyware, найденный в приложениях Android, нацеленных на китайские диссиденты
