Spyware găsit pe zeci de aplicații Android. Ce utilizatori au fost afectați, potrivit experților

Aceste aplicații au fost folosite pentru utilizatorii care s-ar putea opune intereselor Chinei, scrie Tech Crunch. 

National Cyber Security Centre (NCSC), din Marea Britanie, cu ajutorul agențiilor guvernamentale din Australia, Canada, Germania, Noua Zeelandă și SUA au publicat date despre 2 tipuri de programe spyware. Acestea sunt numite BadBazaar și Moonshine.

Spyware găsit pe zeci de aplicații Android

Aceste 2 programe de spyware erau ascunse în aplicații Android care păreau legitime. Se comportau precum programe malware. Aveau capacități de supraveghere, precum abilitatea de a accesa camera telefonului, microfonul, conversațiile, imaginile și datele despre locație.

Acest spyware a fost găsit pe zeci de aplicații Android. Programele periculoase vizau utilizatorii care s-ar fi putut opune intereselor Chinei.

BadBazaar și Moonshine au fost analizate în trecut de mai multe firme de securitate cibernetică. Printre acestea se numără Lookout, Trend Micro și Volexity. Și ONG-urile axate pe drepturile digitale, precum Citizen Lab, au analizat programele periculoase.

Potrivit rapoartelor, aceste programe vizau comunități minoritare, precum uighur, tibetani și taiwanezi. Dar vizau și utilizatori care făceau parte din ONG-uri axate pe drepturile omului. În urma investigației, spyware găsit pe zeci de aplicații Android. 

Uigurii sunt o minoritate musulmană din China. Au fost persecutați, discriminați și monitorizați de guvernul chinez. Ca urmare, au reprezentat o țintă frecventă a campaniilor de spionaj ordonate de guvernul comunist de la Beijing. 

Ce utilizatori erau urmăriți prin aceste aplicații Android periculoase

„Aceste aplicații vizau mai ales indivizi la nivel internațional care sunt conectați cu subiecte considerate de statul chinez ca fiind periculoase pentru stabilitatea partidului comunist. Unele dintre ele erau create pentru a atrage direct victimele. Sau pentru a imita aplicații cunoscute,” au declarat reprezentanții NCSC. 

„Indivizii care se aflau în cel mai mare pericol erau cei conectați cu independența Taiwanului, drepturile tibetanilor, comunitatea uigură și alte minorități etnice din Regiunea Autonomă Uigură Xianjiang,” au continuat reprezentanții NCSC. „Cei care militează pentru drepturile omului, inclusiv din Hong Kong și din mișcarea spirituală Falun Gong.” 

NSCS a publicat o listă cu aceste aplicații periculoase. Pe ea sunt incluse peste 100 de aplicații Android care se prefac că sunt platforme destinate rugăciunilor musulmane sau budiste. 

Unele dintre ele par să fie și aplicații legitime cunoscute, precum Signal, Telegram, WhatsApp și cititor Adobe Acrobat PDF. 

NCSC a menționat și o aplicație iOS, numită TibetOne. Aceasta a fost disponibilă pe App Store încă din 2021. 

Alte aplicații periculoase pot viza publicul larg și sunt descărcate de sute de mii de persoane. O aplicație din această categorie, ce a fost descoperită în Google Play, conține malware Joker și a fost descărcată deja de 500.000 de utilizatori. Experții în securitate cibernetică au emis un avertisment privind această aplicație, ce a fost eliminată din Google Play Store de când a fost descoperită.

Color Message, aplicația periculoasă cu malware, permitea utilizatorilor să își personalizeze mesajele SMS. De fapt, aplicația avea un malware Joker. Acesta are potențialul de a porni acțiuni în lanț de „comportament neautorizat”.