Uma coalizão de governos publicou uma lista de aplicativos de Android de aparência legítima que eram realmente spyware e foram usados para atingir a sociedade civil que pode se opor aos interesses do Estado da China.
Na terça -feira, o Centro Nacional de Segurança Cibernética do Reino Unido, ou NCSC, que faz parte da Agência de Inteligência GCHQ, juntamente com agências governamentais da Austrália, Canadá, Alemanha, Nova Zelândia e Estados Unidos, publicaram avisos separados sobre duas famílias de spyware, conhecidas como Badbazaar e luar.
Esses dois Spywares se esconderam em aplicativos Android de aparência legítima, agindo essencialmente como malware “Trojan”, com recursos de vigilância, como a capacidade de acessar as câmeras, microfone, bate-papos, fotos e dados de localização do telefone, escreveu o comunicado à imprensa na quarta-feira.
Badbazaar e Moonshine, que foram analisados anteriormente por empresas de segurança cibernética como Lookout, Trend Micro e Volexity, bem como o Laboratório Cidadão sem fins lucrativos de direitos digitais, foram usados para atingir uigures, tibetanos e comunidades de Taiwan, além de grupos da sociedade civil, de acordo com o NCSC.
Os uigures são um grupo de minorias muçulmanas em grande parte na China que há anos enfrenta detenção, vigilância e discriminação do governo chinês e, portanto, freqüentemente tem sido alvo de campanhas de hackers.
“Os aplicativos têm como alvo especificamente indivíduos internacionalmente que estão conectados a tópicos considerados pelo Estado chinês para representar uma ameaça à sua estabilidade, com alguns projetados para atrair diretamente as vítimas ou imitar aplicativos populares”, disse o NCSC na quarta -feira. “Os indivíduos em maior risco incluem qualquer pessoa conectada à independência de Taiwan; direitos tibetanos; muçulmanos uyghur e outras minorias étnicas na região autônoma de Xinjiang Uyghur da China; defesa da democracia, incluindo Hong Kong e o movimento espiritual do Falun Gong.”
Em um dos dois documentos publicados pelo NCSC na quarta -feira, há uma lista dos aplicativos maliciosos, que inclui mais de 100 aplicativos para Android que disfarçam como aplicativos de oração muçulmanos e budistas; Aplicativos de bate -papo como Signal, Telegram e WhatsApp; outros aplicativos populares, como o Adobe Acrobat PDF Reader; e aplicativos de utilidade.
O NCSC também menciona um aplicativo iOS chamado Tibetone, listado na App Store da Apple em 2021.
Google e Apple não responderam imediatamente a um pedido de comentário.