Kopsavilkums: NCSC ziņojumā ir atklāts, ka ir desmitiem likumīga izskata Android un iOS lietotņu, kas faktiski maskējas kā spiegprogrammatūra. Hakeri parasti izmanto šo spiegprogrammatūru, lai izspiegotu mazākumtautību grupas Ķīnā.
Agrāk Apple izraisīja satraukumu par trešo personu lietotņu veikalu atļaušanu. Uzņēmums kopā ar Google ir atkārtojis mantru, ka lejupielāde no saviem oficiālajiem veikaliem piedāvā drošāko veidu, kā lietotājiem instalēt lietotnes savos tālruņos. Tomēr gadu gaitā šie apgalvojumi sāk mazliet dobi.
Slēpšanās redzamā vietā
Tas ir saskaņā ar Lielbritānijas Nacionālo kiberdrošības centru (NCSC). Organizācija strādāja kopā ar aģentūrām no Austrālijas, Kanādas, Vācijas, Jaunzēlandes un ASV, kur tā slepeni atklāja lietotnes, kas vadīja spiegprogrammatūru ar nosaukumu Badbazaar un Moonshine.
Abas spiegprogrammatūras ģimenes slēpās redzamā vietā, pozējot kā desmitiem likumīgu Android lietotņu. Tomēr aizkulisēs tas izšļakstījās caur kamerām, mikrofoniem, ziņojumiem, fotoattēliem un atrašanās vietas datiem. Drošības firmas, piemēram, Lookout, Trend Micro un Volexity, iepriekš atklāja un analizēja gan Badbazaar, gan Moonshine ļaunprātīgas programmatūras ģimenes.
Mērķis mazākumtautību grupām un aktīvistiem
Tās mērķi ietilpa Uiguri, tibetieši, Taivānas kopienas un aktīvisti, kas saistīti ar cēloņiem Ķīnā, uzskata draudus tā stabilitātei.
Saskaņā ar NCSC, “Lietotnes īpaši vērstas uz indivīdiem starptautiskā mērogā, kuras ir saistītas ar tēmām, kuras Ķīnas valsts uzskata par draudiem tās stabilitātei, un dažas ir paredzētas, lai tieši pievilinātu upuriem vai atdarinātu populāras lietotnes.”
Piemēram, ziņojumā ir uzskaitītas vairāk nekā 100 ļaunprātīgas Android lietotnes, kas slēpjas kā musulmaņu un budistu lūgšanu rīki. Šīs lietotnes slēpjas kā populāras ziņojumapmaiņas lietotnes, piemēram, Signal un WhatsApp un Adobe PDF Reader. Sarakstu izveidoja arī iOS lietotne ar nosaukumu Tibetone. Tas parādījās Apple App Store jau 2021. gadā.
NCSC pievieno, “Personām, kuras visvairāk pakļautas riskam, ir ikviens, kas saistīts ar: Taivānas neatkarību; Tibetas tiesības; Uiguras musulmaņi un citas etniskās minoritātes Ķīnas Xinjiang Uyghur autonomajā reģionā; demokrātijas aizstāvība, ieskaitot Honkongu, un Falun Gong garīgo kustību.”
Līdz šim Google un Apple ir palikuši klusi un nav izdevuši paziņojumu, reaģējot uz NCSC secinājumiem.
Tas ir atgādinājums, ka pat tad, kad lejupielādējat lietotnes no oficiālajiem veikaliem, vislabāk ir pārbaudīt, kas ir izstrādātājs. Daudzas lietotnes izliekas, ka tās izgatavo Google. Bet, kad jūs uzmanīgi apskatīsit, jūs sapratīsit, ka Google nav uzskaitītais izstrādātājs. Pārbaudiet arī lietotnes atsauksmes, lai redzētu, vai ir kādi komentāri, kas brīdina jūs par to lejupielādi.
