Шпионское ПО, ищущее данные, полезные Китаю, обнаружено в приложениях для религии и культуры

Злонамеренные приложения маскируются под приложения для сбора данных, направленные на сообщества уйгуров, тибетцев и тайваньцев.

Власти Великобритании по кибербезопасности, а также их коллеги в Австралии, Канаде, Германии, Новой Зеландии и США предупреждают, что приложения с вредоносным ПО используются для атаки на уйгурских, тибетских и тайваньских сообществах.

Шпионское ПО, получившее название BADBAZAAR и MOONSHINE, вероятно, используется для сбора информации «полезной для Китая» о лицах, которые могут представлять угрозу безопасности Китая. Многие приложения, загруженные шпионским ПО, разработаны так, чтобы имитировать религиозные или культурные приложения.

Указанные приложения включают в себя «Audio Quran», религиозное приложение, используемое для атаки на сообщества уйгуров, и «TibetOne», которое на первый взгляд кажется приложением для обмена изображениями, видео, музыкой и статьями, посвящёнными тибетской культуре.

Были предприняты попытки распространения этих приложений через законные каналы, такие как Google Play Store, но эти попытки в основном оказались неудачными благодаря мерам безопасности, действующим в Play Store. В результате приложения были вместо этого распространены на форумах, посещаемых целевыми сообществами, и полагались на то, что пользователи будут устанавливать приложения через файлы .apk.

Согласно отчету NCSC [ PDF ], приложения используются не только для атаки на отдельных лиц, но также для мониторинга неправительственных организаций с целью отслеживания их деятельности.

Шпионское ПО BADBAZAAR и MOONSHINE могло бы получить доступ к данным о местоположении в реальном времени и GPS-данным, записи звука и видео в прямом эфире, файлам, хранящимся на устройстве, журналам SMS и вызовов, а также информации об устройстве, а также воспроизводить звук через устройство.

Хотя BADBAZAAR и MOONSHINE наблюдались при атаках на уйгурских, тибетских и тайваньских лиц, существует другое вредоносное ПО, которое нацелено на другие меньшинства в Китае. Граждане из стран-соседей Китая, как внутри страны, так и за ее пределами, которые, как считается, поддерживают дела, угрожающие стабильности режима, почти наверняка находятся под угрозой со стороны мобильного вредоносного ПО, такого как BADBAZAAR и MOONSHINE.

Способность записывать данные о местоположении, аудио и фото почти наверняка предоставляет возможность информировать будущие операции по наблюдению и преследованию, предоставляя информацию в реальном времени о деятельности цели