Новости
Фото: TechCrunch
Смартфоны критиков китайских властей заражают вредоносным программным обеспечением с помощью копий популярных приложений, в том числе мессенджеров. Как говорится в исследовании, опубликованном Британским Национальным центром кибербезопасности (NCSC), через вредоносные ссылки и файлы в устройства внедряются инструменты слежки BADBAZAAR и MOONSHINE.
Для обмана пользователей используются копии таких мессенджеров, как Telegram, Signal, WhatsApp, Skype. Иногда копии носят немного измененные названия, например «Signal Plus» или «Telegram Х». В общей сложности в отчете перечислены более 100 приложений, среди которых есть, например, калькулятор, VPN и приложения для чтения Корана.
BADBAZAAR и MOONSHINE могут получать доступ и информации о пользователе, его переписках и геолокации, а также записывать звук и делать фото в режиме реального времени. Инструменты слежки находят в устройствах активистов, журналистов, правозащитников, бизнесменов, которые критикуют власти Китая; в зоне риска также тибетские, уйгурские и тайваньские активисты, живущие за границей.
Устройства с Android заражают через файлы, размещенные в сторонних магазинах приложений, фишинговые ссылки и Telegram-каналы. Технику Apple заражают через специально созданные сайты с вредоносным кодом. Пользователи получают ссылки, замаскированные под легитимные ресурсы, что позволяет получить доступ к устройствам без установки приложений. Вредоносные ссылки распространяют через тематические Telegram-чаты и форумы.
NCSC проводил исследование совместно со спецслужбами США, Австралии, Канады, Германии и Новой Зеландии. Внимание на отчет обратил «Первый отдел». О том, как защитить свои устройства от взлома, — в материале The Insider Не попасться в сети. Как ФСБ взламывает и деанонимизирует активистов и как этого избежать.