Chińskie spyware ukryte w aplikacjach na Androida
Autor. pxhere.com/CC0
Kilkadziesiąt aplikacji na Androida było w rzeczywistości oprogramowaniem spyware – wynika z ustaleń rządowych agencji cyberbezpieczeństwa z kilku krajów. Za opracowaniem narzędzi szpiegowskich mają stać Chiny, zaś celem było uderzenie w społeczności wrogie Państwu Środka.
Ukrywanie szkodliwych funkcjonalności pod płaszczykiem normalnych aplikacji na smartfony stało się popularną praktyką. Jak pisaliśmy na łamach CyberDefence24, w marcu br. narzędzie szpiegujące wykryto w oprogramowaniu przeznaczonym dla użytkowników z Korei Południowej. Wówczas złośliwe funkcje ukryto w aplikacjach mających pomagać w utrzymaniu telefonu, zaś za ich przygotowanie odpowiadał sąsiad z Północy.
Sześć agencji ostrzega przed chińskimi aktorami
Jak informuje TechCrunch, agencje cyberbezpieczeństwa z Wielkiej Brytanii, Australii, Niemiec, Stanów Zjednoczonych, Nowej Zelandii i Kanady opublikowały notyfikacje dotyczące dwóch grup programów szpiegujących, nazwanych Moonshine oraz BadBazaar. Mieli je przygotować chińscy programiści powiązani z rządem w Pekinie.
Skala działań jest duża. Lista aplikacji opublikowana przez brytyjskie Krajowe Centrum Cyberbezpieczeństwa (NCSC) obejmuje przeszło 100 pozycji. Sprawcy upodobnili spyware do aplikacji religijnych, komunikatorów, czytników dokumentów czy – jak w przypadku koreańskim – programów mających utrzymać telefon w dobrym stanie.
Chińczycy przeciwko mniejszościom
Według informacji agencji cyberbezpieczeństwa, ukryty w aplikacjach kod umożliwiał uzyskanie dostępu do kamer i mikrofonów czy odczytywania plików i konwersacji zapisywanych na telefonie. Możliwe było również ustalenie lokalizacji danego urządzenia.
Tym razem jednak Chińczycy nie obrali na cel społeczeństw zachodnich, starając się dotrzeć z aplikacjami do społeczności w swoim kraju. Były bowiem przeznaczone dla Ujgurów, Tajwańczyków czy Tybetańczyków, a także grup związanych z ideą społeczeństwa obywatelskiego i demokratycznego – NCSC wspomina m.in. o mieszkańcach Hong Kongu.
Jak zaznacza brytyjska instytucja w swoim dokumencie, właściciele sklepów z aplikacjami powinni zapewnić bezpieczeństwo oferowanych produktów. Samo oprogramowanie powinno być dostępne w kilku wersjach językowych, zwłaszcza w tych dotkniętych przez działania chińskich programistów. Konieczne jest również przygotowanie procedur powiadamiania użytkowników złośliwych aplikacji w sposób zwracający uwagę, a także wykrywania podrobionych apek, jeżeli to możliwe.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:redakcja@cyberdefence24.pl.
Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?
Materiał sponsorowany