نشر تحالف من الحكومات قائمة بتطبيقات Android المشروعة التي كانت في الواقع برامج تجسس ، وتستخدم لاستهداف المجتمع المدني الذي قد يعارض مصالح الدولة في الصين.
في يوم الثلاثاء ، نشر المركز الوطني للأمن السيبراني في المملكة المتحدة ، أو NCSC ، وهو جزء من وكالة الاستخبارات GCHQ ، إلى جانب الوكالات الحكومية من أستراليا وكندا وألمانيا ونيوزيلندا والولايات المتحدة ، استشارات منفصلة عن عائلتين من برامج التجسس ، والمعروفة باسم Badbazaar و Moonshine.
وكتبت NCSC في بيان صحفي يوم الأربعاء ، هاتان التجسس يختبئان داخل تطبيقات Android ذات المظهر الشرعي ، التي تعمل بشكل أساسي كبرامج ضارة “طروادة” ، مع قدرات المراقبة مثل القدرة على الوصول إلى كاميرات الهاتف والميكروفون والدردشات والصور وبيانات الموقع.
تم استخدام Badbazaar و Moonshine ، التي تم تحليلها سابقًا من قبل شركات الأمن السيبراني مثل Lookout و Trend Micro و Volexity ، وكذلك معمل المواطن غير الربحي للحقوق الرقمية ، لاستهداف Uygruits ، والبت ، والمجتمعات التايوانية ، وكذلك مجموعات المجتمع المدني ، وفقًا لمجموعات NCSC.
أويغورس هي مجموعة من الأحداث الإسلامية إلى حد كبير في الصين واجهت لسنوات الاحتجاز والمراقبة والتمييز من الحكومة الصينية ، وبالتالي كانت في كثير من الأحيان هدفًا لحملات القرصنة.
وقالت NCSC يوم الأربعاء: “تستهدف التطبيقات على وجه التحديد الأفراد على المستوى الدولي الذين يرتبطون بالمواضيع التي تعتبرها الدولة الصينية تهديدًا لاستقرارها ، مع تصميم البعض لجذب الضحايا مباشرة أو تقليد التطبيقات الشعبية”. “من بين الأفراد الأكثر عرضة للخطر أي شخص مرتبط بـ: الاستقلال التايواني ؛ الحقوق التبتية ؛ المسلمون الأويغور وغيرهم من الأقليات العرقية في أو من منطقة شينجيانغ أويغور الصينية ؛ الدعوة للديمقراطية ، بما في ذلك هونغ كونغ ، وحركة فالون غونغ الروحية.”
في واحدة من الوثيقتين الذي نشرته NCSC يوم الأربعاء ، هناك قائمة بالتطبيقات الضارة ، والتي تتضمن أكثر من 100 تطبيق Android يتنكران كطبقات صلاة مسلمة وبوذية ، وتطبيقات الدردشة مثل Signal و Telegram و WhatsApp ، وغيرها من التطبيقات الشهيرة مثل قارئ Adobe Acrobat PDF ، بالإضافة إلى تطبيقات فائدة.
يذكر NCSC أيضًا تطبيق iOS واحد يسمى Tibetone ، والذي تم إدراجه في متجر تطبيقات Apple في عام 2021.
لم ترد Google و Apple على الفور على طلب للتعليق.
اكتشاف المزيد من اشراق اون لاين
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
