Reklama

Chińskie spyware ukryte w aplikacjach na Androida

smartfon aplikacje android spyware
Spyware w aplikacjach na Androida.
Autor. pxhere.com/CC0

Kilkadziesiąt aplikacji na Androida było w rzeczywistości oprogramowaniem spyware – wynika z ustaleń rządowych agencji cyberbezpieczeństwa z kilku krajów. Za opracowaniem narzędzi szpiegowskich mają stać Chiny, zaś celem było uderzenie w społeczności wrogie Państwu Środka.

Ukrywanie szkodliwych funkcjonalności pod płaszczykiem normalnych aplikacji na smartfony stało się popularną praktyką. Jak pisaliśmy na łamach CyberDefence24, w marcu br. narzędzie szpiegujące wykryto w oprogramowaniu przeznaczonym dla użytkowników z Korei Południowej. Wówczas złośliwe funkcje ukryto w aplikacjach mających pomagać w utrzymaniu telefonu, zaś za ich przygotowanie odpowiadał sąsiad z Północy.

Czytaj też

Reklama

Sześć agencji ostrzega przed chińskimi aktorami

Jak informuje TechCrunch, agencje cyberbezpieczeństwa z Wielkiej Brytanii, Australii, Niemiec, Stanów Zjednoczonych, Nowej Zelandii i Kanady opublikowały notyfikacje dotyczące dwóch grup programów szpiegujących, nazwanych Moonshine oraz BadBazaar. Mieli je przygotować chińscy programiści powiązani z rządem w Pekinie.

Skala działań jest duża. Lista aplikacji opublikowana przez brytyjskie Krajowe Centrum Cyberbezpieczeństwa (NCSC) obejmuje przeszło 100 pozycji. Sprawcy upodobnili spyware do aplikacji religijnych, komunikatorów, czytników dokumentów czy – jak w przypadku koreańskim – programów mających utrzymać telefon w dobrym stanie.

Czytaj też

Reklama

Chińczycy przeciwko mniejszościom

Według informacji agencji cyberbezpieczeństwa, ukryty w aplikacjach kod umożliwiał uzyskanie dostępu do kamer i mikrofonów czy odczytywania plików i konwersacji zapisywanych na telefonie. Możliwe było również ustalenie lokalizacji danego urządzenia.

Tym razem jednak Chińczycy nie obrali na cel społeczeństw zachodnich, starając się dotrzeć z aplikacjami do społeczności w swoim kraju. Były bowiem przeznaczone dla Ujgurów, Tajwańczyków czy Tybetańczyków, a także grup związanych z ideą społeczeństwa obywatelskiego i demokratycznego – NCSC wspomina m.in. o mieszkańcach Hong Kongu.

Jak zaznacza brytyjska instytucja w swoim dokumenciewłaściciele sklepów z aplikacjami powinni zapewnić bezpieczeństwo oferowanych produktów. Samo oprogramowanie powinno być dostępne w kilku wersjach językowych, zwłaszcza w tych dotkniętych przez działania chińskich programistów. Konieczne jest również przygotowanie procedur powiadamiania użytkowników złośliwych aplikacji w sposób zwracający uwagę, a także wykrywania podrobionych apek, jeżeli to możliwe.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

Reklama
Reklama

Operacje Wojska Polskiego. Żołnierze do zadań dużej wagi

Materiał sponsorowany

Komentarze

    Reklama