Desítky běžně vypadajících Android aplikací sloužily ke špehování. Podle vlád šlo o cílené Spyware útoky proti oponentům čínského režimu

Koalice západních vlád zveřejnila seznam zdánlivě neškodných Android aplikací, které ve skutečnosti obsahovaly spyware a byly nasazeny proti jednotlivcům a skupinám považovaným za hrozbu pro čínské státní zájmy. Výstrahu vydalo Britské Národní centrum kybernetické bezpečnosti (NCSC), které spadá pod britskou vládní zpravodajskou a špionážní organizaci GCHQ. Připojily se k němu i bezpečnostní agentury z Austrálie, Kanady, Německa, Nového Zélandu a USA.

Dva hlavní typy malwaru, BadBazaar a Moonshine, se skrývaly uvnitř více jak 100 aplikací, které se na první pohled tvářily důvěryhodně – šlo například o:

• modlitební aplikace pro muslimy a buddhisty,
• falešné verze populárních komunikačních nástrojů (např. Signal, WhattsApp nebo Telegram),
• falešné verze některých nástrojů jako je Adobe Acrobat Reader,
• běžné systémové služby.

Spyware měl podle NCSC přístup k fotkám, mikrofonu, kameře, chatům i poloze uživatele.

Na koho spyware cílil?

Útok byl údajně mířený na Ujgury, což je muslimská menšina žijící v čínské provincii Sin-ťiang, ale například i tibetské a tchajwanské aktivisty, lidi spojené s podporou demokracie v Hongkongu nebo příznivce náboženského hnutí Falun Gong.

Jednalo se tedy o velmi konkrétní cílení na konkrétní osoby, které by Peking mohl vnímat jako politicky nepohodlné.

Kromě více než stovky Android aplikací obsahuje seznam také jednu iOS aplikaci s názvem TibetOne, která byla v roce 2021 na App Store dostupná. Není však jasné, jak dlouho tam zůstala – a zda byla stáhnuta. Google ani Apple následně na zprávu zatím veřejně nereagovali.

Věříte, že poznáte, co je bezpečná aplikace a co ne?

Zdroj: TechCrunch