Una coalición de gobiernos ha publicado una lista de aplicaciones de Android de aspecto legítimo que en realidad eran spyware utilizados para atacar a los grupos de la sociedad civil que pueden oponerse a los intereses estatales de China.
El martes, el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC), parte de la Agencia de Inteligencia GCHQ, junto con agencias gubernamentales de Australia, Canadá, Alemania, Nueva Zelanda y Estados Unidos, publicó avisos separados sobre dos familias de Spyware, conocidas como Badbazaar y Moonshine.
Estos dos Spywares se escondieron dentro de las aplicaciones de Android de aspecto legítimo, actuando esencialmente como malware “troyano”, con capacidades de vigilancia como acceder a las cámaras del teléfono, micrófono, chats, fotos y datos de ubicación, el NCSC escribió en un comunicado de prensa el miércoles.
Badbazaar y Moonshine, previamente analizados por firmas de seguridad cibernética como Lookout, Trend Micro y Volexity, así como el Laboratorio de Ciudadanos sin fines de lucro de derechos digitales, se utilizaron para atacar a los uigures, los tibetanos y las comunidades taiwanesas, así como a los grupos de la sociedad civil, según el NCSC. Los uigures son un grupo de minorías musulmanas en gran medida en China que ha enfrentado detención, vigilancia y discriminación del gobierno chino, lo que los convierte en objetivos frecuentes de campañas de piratería.
Las aplicaciones se dirigen específicamente a las personas conectadas internacionalmente a los temas considerados por el estado chino para representar una amenaza para su estabilidad, algunas diseñadas para atraer directamente a las víctimas o imitar aplicaciones populares. Las personas con mayor riesgo incluyen a las relacionadas con la independencia taiwanesa, los derechos tibetanos, los musulmanes uigures y otras minorías étnicas en la región autónoma de Xinjiang Uyghur de China, la defensa de la democracia (incluido Hong Kong) y el movimiento espiritual Falun Gong Falun.
En uno de los documentos publicados por el NCSC el miércoles, hay una lista de aplicaciones maliciosas, que incluye más de 100 aplicaciones de Android disfrazadas de aplicaciones de oración musulmanas y budistas, aplicaciones de chat como Signal, Telegram y WhatsApp, otras aplicaciones populares como el lector PDF Adobe Acrobat y aplicaciones de utilidad.
El NCSC también identificó una aplicación iOS llamada Tibetone, que figura en la App Store de Apple en 2021. Google y Apple no respondieron de inmediato a una solicitud de comentarios.
La publicación de Spyware que se encuentra en Android Apps dirigida a los disidentes chinos apareció primero en TechBriefly.
Source: Spyware que se encuentra en las aplicaciones de Android dirigida a los disidentes chinos
