Kina: Android malver i špijunske operacije

Eksperti iz bezbednosne kompanije Lookout tvrde da su pronašli dokaze da Kina koristi Android malver za špijuniranje pripadnika ujgurske manjine koja živi u pokrajini Xinjiang, te drugih manjinskih etničkih grupa širom sveta.

Eksperti iz kompanije Lookout otkrili su da kineski hakeri koriste četiri alatke za prikupljanje podataka sa Android telefona, a u pitanju su SilkBean, DoubleAgent, CarbonSteal i GoldenEagle. Ovi alati su deo većih mAPT (mobile advanced persistent threat) kampanja koje su primećene još 2013. godine, i to uglavnom u Kini. Prvobitno je ciljana samo ujgurska manjina, ali su kasnije pronađeni dokazi da su mete i pripadnici drugih etničkih grupa.

Prukupljanje velikog broja ličnih podataka

Malver koji se koristi u ovim kampanjama prikuplja široku lepezu privatnih podataka, uključujući informacije o lokacijama žrtava, kontakte, tekstualne poruke, istoriju poziva, te podatke o pogođenim uređajima. Najopasniji sa spiska je CarbonSteal malver, koji je sposoban i za pravljenje audio snimaka, te krađu poruka iz najpopularnijih aplikacija u Kini, a ne zaostaje ni GoldenEagle spyware koji na inficiranim uređajima pravi screenshot-ove i fotografije koje kasnije služe kao dokazi.

Eksperti ističu da malver do ciljanih uređaja stiže preko phishing kampanja, te malicioznih aplikacija koje dolaze na čak deset jezika – ujgurskom, engleskom, arapskom, kineskom, turskom, paštunskom, persijskom, malajskom, indonežanskom, uzbečkom i urdu. Inficirane aplikacije preuzimane su u 14 zemalja, od kojih se 12 nalazi na spisku zemalja koje Kina opisuje kao one čije bi građane trebalo nadgledati.

Izvor: Forbes