政府の連合は、中国の国家の利益に反対する可能性のある市民社会グループをターゲットにするために使用されるスパイウェアである正当な外観のAndroidアプリのリストを公開しています。
火曜日、intelligence報機関GCHQの一部である英国の国立サイバーセキュリティセンター(NCSC)は、オーストラリア、カナダ、ドイツ、ニュージーランド、および米国の政府機関とともに、バッドバザールとムーンシャインとして知られる2つのスパイウェアの家族に関する別々の勧告を発表しました。
これらの2つのスパイウェアは、正当な外観のAndroidアプリ内に隠れており、本質的に「トロイの木馬」マルウェアとして機能し、携帯電話のカメラ、マイク、チャット、写真、ロケーションデータへのアクセスなどの監視機能を備えています。
NCSCによると、Lookout、Trend Micro、Volexity、およびDigital Rights Nonprofit Citizen Labなどのサイバーセキュリティ企業、およびデジタル権利の非営利市民研究所などによって以前に分析されていたBadbazaarとMoonshineが、デジタル権利の非営利市民研究所によって分析されました。 Uyghursは、中国の主に中国のイスラム教徒のミノリティグループであり、中国政府からの拘留、監視、差別に直面しており、ハッキングキャンペーンの頻繁な標的にしています。
このアプリは、中国国家がその安定性に脅かすために検討されたトピックに国際的に関連する個人を具体的に対象としています。最もリスクのある人には、台湾の独立、チベットの権利、ウイグル・イスラム教徒、および中国の新jiangughur自治地域、民主主義の擁護(香港を含む)、および法輪功の精神運動に関連する他の少数民族に関連する個人が含まれます。
水曜日にNCSCが発行したドキュメントの1つには、イスラム教徒や仏教の祈りのアプリを装った100を超えるAndroidアプリ、Signal、Telegram、WhatsAppなどのチャットアプリ、Adobe Acrobat PDF Readerなどの人気アプリなどのチャットアプリ、ユーティリティアプリなど、悪意のあるアプリのリストがあります。
NCSCは、2021年にAppleのApp Storeにリストされているチベトンと呼ばれる1つのiOSアプリも特定しました。GoogleとAppleはコメントのリクエストにすぐに応答しませんでした。
中国の反体制派を標的とするAndroidアプリにある投稿スパイウェアは、TechBrieflyに最初に登場しました。
Source: 中国の反体制派を標的とするAndroidアプリにあるスパイウェア
