Коалиция правительств опубликовала список легитимных с виду приложений для Android, которые на самом деле являются шпионским ПО и используются для борьбы с гражданским обществом, которое может противостоять государственным интересам Китая.
Во вторник британский Национальный центр кибербезопасности (NCSC), входящий в состав разведывательного агентства GCHQ, а также правительственные агентства Австралии, Канады, Германии, Новой Зеландии и США опубликовали отдельные рекомендации по двум семействам шпионских программ, известных как BadBazaar и Moonshine.
Эти два шпионских ПО скрываются внутри легитимных приложений для Android, действуя по сути как «троянские» вредоносные программы, обладающие такими возможностями слежки, как доступ к камерам, микрофону, чатам, фотографиям и данным о местоположении телефона, говорится в пресс-релизе NCSC, опубликованном в среду.
BadBazaar и Moonshine, которые ранее были проанализированы такими компаниями по кибербезопасности, как Lookout, Trend Micro и Volexity, а также некоммерческой организацией Citizen Lab, занимающейся защитой цифровых прав, использовались для атак на уйгуров, тибетцев и тайваньцев, а также на группы гражданского общества, сообщает NCSC.
Уйгуры - это мусульманское меньшинство, проживающее в основном в Китае, которое на протяжении многих лет сталкивается с задержаниями, слежкой и дискриминацией со стороны китайского правительства и поэтому часто становится объектом хакерских кампаний.
«Приложения специально нацелены на людей за рубежом, связанных с темами, которые, по мнению китайского государства, представляют угрозу для его стабильности, а некоторые из них разработаны так, чтобы обращаться непосредственно к жертвам или имитировать популярные приложения», - заявили в среду в NCSC. «К числу лиц, наиболее подверженных риску, относятся те, кто связан с независимостью Тайваня, правами тибетцев, мусульманами-уйгурами и другими этническими меньшинствами в Синьцзян-Уйгурском автономном районе Китая или из него, защитой демократии, включая Гонконг, и духовным движением Фалуньгун».
В одном из двух документов, опубликованных NCSC в среду, приводится список вредоносных приложений, включающий более 100 приложений для Android, маскирующихся под мусульманские и буддийские молитвенные приложения; чат-приложения, такие как Signal, Telegram и WhatsApp; другие популярные приложения, такие как Adobe Acrobat PDF reader; и утилитарные приложения.
NCSC также упоминает одно приложение для iOS под названием TibetOne, которое появилось в App Store Apple в 2021 году.
Google и Apple не сразу ответили на просьбу о комментарии.
Оригинал
Уникальность
