Hallituskoalitio on julkaissut luettelon laillisen näköisistä Android-sovelluksista, joita tosiasiallisesti oli vakoiluohjelmia, joita käytettiin kohdistamaan kansalaisyhteiskunnan ryhmiä, jotka voivat vastustaa Kiinan valtion etuja.
Ison -Britannian kansallinen tietoverkkoturvakeskus (NCSC), osa tiedustelupalvelua GCHQ: ta, yhdessä Australian, Kanadan, Saksan, Uuden -Seelannin ja Yhdysvaltojen valtion virastojen kanssa, julkaisivat erilliset neuvonantajat kahdesta vakoiluohjelman perheestä, jotka tunnetaan nimellä Badbazaar ja Moonshine.
Nämä kaksi vakoojavaraa piiloutuivat laillisen näköisten Android-sovellusten sisälle, jotka toimivat pääasiassa ”troijalaisina” haittaohjelmina, ja tarkkailumahdollisuudet, kuten puhelimen kameroiden, mikrofonin, keskustelut, valokuvat ja sijaintitiedot, NCSC kirjoitti lehdistötiedotteessa keskiviikkona.
Badbazaar ja Moonshine, joita aiemmin analysoidaan kyberturvallisuusyritykset, kuten Lookout, Trend Micro ja Volexity sekä digitaalisten oikeuksien voittoa tavoittelematon kansalaislaboratorio, käytettiin kohdistamaan Uyghurs-, tiibetiläiset ja Taiwanin yhteisöt sekä kansalaisyhteiskunnan ryhmät, NCSC: n mukaan. Uyghurs on muslimien vähemmistöryhmä suurelta osin Kiinan pidättämisessä, valvonnassa ja syrjinnässä Kiinan hallitukselta, mikä tekee niistä usein hakkerointikampanjoiden tavoitteita.
Sovellukset kohdistuvat erityisesti yksilöihin, jotka ovat kansainvälisesti yhteydessä aiheisiin, joita Kiinan valtio on pitänyt uhkaa sen vakautta, ja jotkut on suunniteltu vetoamaan suoraan uhreihin tai jäljittelemään suosittuja sovelluksia. Yksilöihin, jotka ovat suurimmassa vaarassa, ovat taiwanilaisen itsenäisyyden, tiibetin oikeuksiin, uyghur -muslimien ja muiden etnisten vähemmistöjen kanssa Kiinan Xinjiangin Uyghurin autonomisen alueen, demokratian edistämisen (mukaan lukien Hongkong) ja Falun Gongin henkisen liikkeen.
Yhdessä NCSC: n keskiviikkona julkaisemissa asiakirjoissa on luettelo haitallisista sovelluksista, mukaan lukien yli 100 Android -sovellusta, jotka naamioituvat muslimien ja buddhalaisten rukoussovellusten, chat -sovellusten, kuten Signal, Telegram ja WhatsApp, muut suositut sovellukset, kuten Adobe Acrobat PDF -lukija, ja Utility -sovellukset.
NCSC tunnisti myös yhden IOS -sovelluksen nimeltä Tiibetone, joka on lueteltu Applen App Storessa vuonna 2021. Google ja Apple eivät vastanneet välittömästi kommenttipyyntöön.
Kiinan toisinajattelijoita kohdistaviin Android -sovelluksista löydetyt vakoiluohjelmat ilmestyivät ensin TechBrieflylle.
Source: Spyohjelmat löytyvät Android -sovelluksista, jotka kohdistuvat kiinalaisia toisinajattelijoita
