Міжнародна коаліція розвідувальних служб виявила шпигунське ПЗ, що маскувалися під звичайні Android-додатки. Насправді вони використовувалися для стеження за громадянськими активістами та етнічними меншинами, що виступають проти політики Китаю.
Шпигунське ПЗ в програмах Android
До розслідування долучилися урядові установи Великої Британії, Австралії, Канади, Німеччини, Нової Зеландії та США. Основним ініціатором стала Національна служба кібербезпеки Великобританії (NCSC), яка входить до структури розвідувального агентства GCHQ.
В результаті співпраці було ідентифіковано два сімейства шкідливого ПЗ – BadBazaar і Moonshine, які працювали як цифрові “троянські коні” та проникали в смартфони користувачів під виглядом легітимних додатків. Вони маскувалися під месенджери (Signal, Telegram, WhatsApp), PDF-читачі, утиліти та інші популярні програми, які за зовнішнім виглядом нічим не відрізняючись від справжніх.
Після встановлення програми отримували доступ до камери, мікрофона, повідомлень, фото, геолокації та навіть могли вести приховане спостереження за власником пристрою. Це забезпечувало повну візуалізацію приватного життя цільових осіб.
За даними NCSC, основною мішенню хакерських атак стали уйгури, тибетці та прихильники незалежності Тайваню, гонконгські активісти, прихильники руху Фалуньгун та організації, які борються за демократичні права. Ці групи розглядаються китайською владою як “загроза національній стабільності“, тому стали об’єктами цілеспрямованого стеження.
