Коалиция правительств опубликовала список законных приложений Android, которые на самом деле были шпионскими программами, и использовались для нацеливания на гражданское общество, которое может противостоять интересам штатов Китая.
Во вторник Национальный центр кибербезопасности Великобритании, или NCSC, который является частью разведывательного агентства GCHQ, наряду с государственными учреждениями из Австралии, Канады, Германии, Новой Зеландии и Соединенных Штатов, опубликовали отдельные консультации о двух семьях шпионских программ, известных как Badbazaar и Moonshine.
Эти два Spywares спрятались в законных приложениях Android, которые действуют, по сути, как вредоносное ПО «троян», с такими возможностями наблюдения, как возможность получить доступ к камерам телефона, микрофон, чаты, фотографии и данные о местонахождении, написал NCSC в пресс-релизе в среду.
Badbazaar и Moonshine, которые ранее были проанализированы фирмами кибербезопасности, такими как Lookout, Trend Micro и Volexity, а также некоммерческую лабораторию для цифровых прав, для нацеливания на Uyghurs, тибетцев и тайванских сообществ, а также группы гражданского общества, согласно NCSC.
Uyghurs-это группа мусульманских иминориев, в основном в Китае, которая годами сталкивалась с содержанием под стражей, наблюдением и дискриминацией со стороны китайского правительства, и, таким образом, часто стала целью взлома кампаний.
«Приложения специально предназначены для людей на международном уровне, которые связаны с темами, которые считаются китайским государством, чтобы представлять угрозу своей стабильности, причем некоторые из них предназначены для того, чтобы обращаться непосредственно к жертвам или имитировать популярные приложения», — говорится в среду NCSC. «Люди, наиболее подверженные риску, включают в себя любого, что связаны с: тайваньской независимостью; тибетские права; мусульмане Уйгура и другие этнические меньшинства в автономном регионе Синьцзян Уйгур или из Китая, в том числе Гонконг и духовное движение Фалун Гонг».
В одном из двух документов, опубликованных NCSC в среду, существует список вредоносных приложений, в котором участвуют более 100 приложений для Android, маскирующихся под мусульманские и буддийские молитвенные приложения, такие приложения для чат, как Signal, Telegram и WhatsApp, и другие популярные приложения, такие как читатель Adobe Cobobat PDF, а также приложения для утилиты.
NCSC также упоминает одно приложение для iOS под названием Tibetone, которое было указано в Apple App Store в 2021 году.
Google и Apple не сразу ответили на запрос на комментарий.
