Коаліція урядів опублікувала список легітимних на вигляд додатків для Android, які насправді були шпигунським програмним забезпеченням і використовувалися для націлювання на громадянське суспільство, яке може протистояти державним інтересам Китаю.
У вівторок Національний центр кібербезпеки Великої Британії (NCSC), який є частиною розвідувального агентства GCHQ, разом з урядовими установами Австралії, Канади, Німеччини, Нової Зеландії та Сполучених Штатів опублікував інформацію про два сімейства шпигунських програм, відомих як BadBazaar і Moonshine.
Ці два шпигунські програми ховалися всередині легітимних на вигляд додатків для Android, діючи, по суті, як “троянське” шкідливе програмне забезпечення, з можливостями спостереження, такими як доступ до камер, мікрофона, чатів, фотографій і даних про місцезнаходження телефону, йдеться в прес-релізі NCSC, опублікованому в середу.
Ці два шпигунські програми ховалися всередині легітимних на вигляд додатків для Android.
За даними NCSC, BadBazaar і Moonshine, які раніше були проаналізовані такими фірмами з кібербезпеки, як , , і , а також некомерційною організацією з цифрових прав, використовувалися для атак на уйгурів, тибетців і тайванців, а також на групи громадянського суспільства.
Уйгури – це мусульманська меншина, що проживає переважно в Китаї, яка роками зазнає стеження і дискримінації з боку китайського уряду, а отже, часто зазнає утисків.
<"Додатки спеціально націлені на осіб з усього світу, які пов'язані з темами, що, на думку китайської держави, становлять загрозу її стабільності, причому деякі з них розроблені таким чином, щоб звертатися безпосередньо до жертв або імітувати популярні додатки", - йдеться в повідомленні NCSC, опублікованому в середу. "До осіб, які перебувають у найбільшій небезпеці, належать усі, хто пов'язаний з незалежністю Тайваню; правами тибетців; мусульманами-уйгурами та іншими етнічними меншинами в Синьцзян-Уйгурському автономному районі Китаю або з нього; захистом демократії, зокрема в Гонконзі, і духовним рухом Фалуньгун".
В одному з двох документів, опублікованих NCSC у середу, міститься список шкідливих програм, який включає понад 100 додатків для Android, що маскуються під мусульманські та буддійські молитовні програми; додатки для чату, такі як Signal, Telegram і WhatsApp; інші популярні програми, такі як Adobe Acrobat PDF Reader; а також утиліти.
NCSC також згадує один додаток для iOS під назвою TibetOne, який був внесений до списку App Store від Apple у 2021 році.
Google і Apple не відразу відповіли на запит про коментарі.