Китай устанавливает вредоносные программы для Android на телефоны туристов

Китай устанавливает вредоносные программы для Android на телефоны туристов

В Китае широко известны операции по обеспечению безопасности и наблюдению, но активисты сообщают, что по крайней мере один регион страны стал еще более оруэлловским. Несколько информационных агентств объединили свои усилия для анализа нового вредоносного ПО, которое китайские пограничники заставляют туристов устанавливать на свои телефоны. Программное обеспечение копирует сообщения, контакты и ищет в телефонах тысячи различных документов.

Туристы сообщают, что столкнулись с этим новым поиском устройства при входе в регион Синьцзян, где проживает уйгурское население. Миллионы этих этнически тюркских мусульман живут в Китае, почти все в Синьцзяне. В течение многих лет Пекин открыто враждебно относился к уйгурам, включая массовое наблюдение и лагеря для заключенных. Похоже, что новое вредоносное ПО, известное как BXAQ или Fengcai, направлено на отслеживание уйгурского населения и его сторонников.

Fengcai - это стандартное приложение для Android, но у него огромное количество чувствительных разрешений (см. Ниже), и оно использует эти разрешения до крайности. Пограничные агенты вынуждены загружать приложение, что означает обход нескольких уровней защиты, которые не позволяют пользователям случайно устанавливать непроверенные приложения. После установки приложение копирует историю сообщений телефона, записи календаря, контакты и сведения об учетной записи на китайский сервер.

Китай устанавливает вредоносные программы для Android на телефоны туристов

После копирования данных Fengcai ищет в хранилище телефона более 70 000 документов. Некоторые из них представляют собой экстремистские исламские материалы, но такие же безобидные материалы, как Коран, сведения о Далай-ламе и научные книги об исламском мире. Он даже ищет песни японской метал-группы Unholy Grave, у которой есть песня о Тайване.

Fengcai предназначен для удаления после сбора данных - в приложении есть даже большая кнопка «удалить». Казалось бы, пограничники не пытаются заставить людей убрать его. Материнская плата загрузила копию Android APK на GitHub, но вам, вероятно, не следует ее устанавливать. Нет никаких сообщений о том, что Фэнцай был навязан туристам в других регионах Китая, но было бы не удивительно увидеть что-то подобное.

Читать далее

Умные вредоносные программы Masquerades как установщик Windows 11
Умные вредоносные программы Masquerades как установщик Windows 11

Русский веб-сайт, замаскированный в качестве официальной страницы Microsoft, распределяет «установщик обновления», который не приведет вас к Windows 11. Что вы получите вам кучу вредоносных программ.

Google борется с вредоносным программным обеспечением с новыми хромированными значками
Google борется с вредоносным программным обеспечением с новыми хромированными значками

Некоторые считают, что значки были введены, чтобы помочь бороться с давней проблемой, в которой плохие актеры покупали существующие расширения, а затем превратили их в рекламное обеспечение.

Исследователи разрабатывают вредоносное ПО, которое работает, когда iPhone отключается
Исследователи разрабатывают вредоносное ПО, которое работает, когда iPhone отключается

Режим низкой мощности iPhone позволяет пользователям получать доступ к картам Express и найти утерянные устройства, даже когда телефон выключен, но он также представляет собой уязвимость безопасности.

Google предупреждает о сложной вредоносной программе, распределенной с помощью интернет -провайдеров
Google предупреждает о сложной вредоносной программе, распределенной с помощью интернет -провайдеров

Согласно группе анализа угроз Google (TAG), эта шпионская программа была разработана итальянской компанией под названием RCS Labs. Фирма утверждает, что находится на правой стороне закона, но это не меняет того факта, что его программное обеспечение используется для нарушения конфиденциальности пользователей.