Uma coalizão de governos publicou uma lista de aplicativos de Android de aparência legítima que eram realmente spyware e usados para atingir a sociedade civil que pode se opor aos interesses do Estado da China.
Na terça -feira, o Centro Nacional de Segurança Cibernética do Reino Unido, ou NCSC, que faz parte da Agência de Inteligência GCHQ, juntamente com agências governamentais da Austrália, Canadá, Alemanha, Nova Zelândia e Estados Unidos, publicados separar Avisados Em duas famílias de spyware, conhecido como Badbazaar e Moonshine.
Esses dois Spywares se esconderam dentro de aplicativos de Android de aparência legítima, agindo essencialmente como malware “Trojan”, com recursos de vigilância, como a capacidade de acessar as câmeras, microfone, bate-papos, fotos e dados de localização do telefone, escreveu o comunicado à imprensa na quarta-feira.
Badbazaar e Moonshine, que foram analisados anteriormente por empresas de segurança cibernética como OlheAssim, Trend Microe Volexidadebem como a organização sem fins lucrativos de direitos digitais Laboratório Cidadãoforam usados para atingir uigures, tibetanos e comunidades de Taiwan, bem como grupos da sociedade civil, de acordo com o NCSC.
Os uigures são um grupo de minoridade muçulmana em grande parte na China que tem há anos Detenção enfrentouvigilância e discriminação do governo chinês e, portanto, freqüentemente estive o alvo de hacking campanhas.
“Os aplicativos têm como alvo especificamente indivíduos internacionalmente que estão conectados a tópicos considerados pelo Estado chinês para representar uma ameaça à sua estabilidade, com alguns projetados para atrair diretamente as vítimas ou imitar aplicativos populares”, disse o NCSC na quarta -feira. “Os indivíduos em maior risco incluem qualquer pessoa conectada a: independência de Taiwan; direitos tibetanos; muçulmanos e outras minorias étnicas na região autônoma de Xinjiang Uyghur da China; defesa da democracia, incluindo Hong Kong e o movimento espiritual do Falun Gong.”
Em um dos dois documentos publicados pelo NCSC na quarta -feira, há uma lista dos aplicativos maliciosos, que inclui mais de 100 aplicativos Android que disfarçam como aplicativos de oração muçulmanos e budistas, aplicativos de bate -papo como Signal, Telegram e WhatsApp e outros aplicativos populares, como o Adobe Acrobat PDF, como aplicativos utilitários.
O NCSC também menciona um aplicativo iOS chamado Tibetone, listado na App Store da Apple em 2021.
Google e Apple não responderam imediatamente a um pedido de comentário.
