Stižu optužbe da Kina koristi Android malver
Teške reči...
Eksperti iz bezbednosne kompanije Lookout tvrde da su pronašli dokaze da Kina koristi Android malver za špijuniranje pripadnika ujgurske manjine koja živi u pokrajini Xinjiang, te drugih manjinskih etničkih grupa širom sveta.
Eksperti iz kompanije Lookout otkrili su da kineski hakeri koriste četiri alatke za prikupljanje podataka sa Android telefona, a u pitanju su SilkBean, DoubleAgent, CarbonSteal i GoldenEagle. Ovi alati su deo većih mAPT (mobile advanced persistent threat) kampanja koje su primećene još 2013. godine, i to uglavnom u Kini. Prvobitno je ciljana samo ujgurska manjina, ali su kasnije pronađeni dokazi da su mete i pripadnici drugih etničkih grupa.
Svi proizvođači automobila "tonu", a Tesla odoleva
Prukupljanje velikog broja ličnih podataka
Malver koji se koristi u ovim kampanjama prikuplja široku lepezu privatnih podataka, uključujući informacije o lokacijama žrtava, kontakte, tekstualne poruke, istoriju poziva, te podatke o pogođenim uređajima. Najopasniji sa spiska je CarbonSteal malver, koji je sposoban i za pravljenje audio snimaka, te krađu poruka iz najpopularnijih aplikacija u Kini, a ne zaostaje ni GoldenEagle spyware koji na inficiranim uređajima pravi screenshot-ove i fotografije koje kasnije služe kao dokazi.
Eksperti ističu da malver do ciljanih uređaja stiže preko phishing kampanja, te malicioznih aplikacija koje dolaze na čak deset jezika – ujgurskom, engleskom, arapskom, kineskom, turskom, paštunskom, persijskom, malajskom, indonežanskom, uzbečkom i urdu. Inficirane aplikacije preuzimane su u 14 zemalja, od kojih se 12 nalazi na spisku zemalja koje Kina opisuje kao one čije bi građane trebalo nadgledati.
