中国间谍软体伪装APP 美国资安:监视维吾尔人
来源:倍可亲(backchina.com)美国资讯安全公司10日发表报告,在多个维吾尔语的应用程式(APP)中,发现与中国政府支持的骇客团体有关联的间谍软体,可用来追踪住在中国国内、外的维吾尔族使用者的位置、收集手机内的资料。
《卫报》、《法新社》报导,旧金山(专题)资安公司Lookout发表的这份报告指出,自2018年以来在多个「安卓」(Android)系统的维吾尔语应用程式,假装提供即时通、提醒祷告时间、字典等服务,但是却暗藏两款间谍软体,其中一款间谍软体是Lookout这次研究首次发现,命名为「坏市集」(BadBazaar);另一款是曾在2019年被发现用来追踪西藏运动人士的「月光」(MOONSHINE)的升级版。
由于Google应用程式商店在中国被封锁,这些「伪装」应用程式,多是在非官方商店、网站,或利用网路通讯平台散布。
报告说,骇客可透过这些应用程式追踪用户位置、收集联络人、通话和简讯纪录、手机内档桉等敏感资料,甚至能控制手机拍照、录下通话内容。这些资料可用来侦测维族人是否使用了「潜在犯罪」活动,即被中国政府视为正从事或者准备从事极端主义、分离主义的迹象。
这些间谍软体主要目标是中国国内的维族人,但是也有证据显示,在其他国家的维族人也是这些软体的目标群。报告说,「儘管国际压力日增,但是替中国政府行事的威胁行为者,可能会持续透过维族通讯平台,针对维族和穆斯林用户散布间谍软体。」
Lookout威胁情报研究员巴拉姆(Kristina Balaam)说,这是他们所见过高明複杂的「恶意软体家族」其中一种,因为这些应用程式都具备完整功能;以特洛伊木马版Telegram应用程式为例,使用者还是可以用真正的Telegram帐号登入,因为这就是Telegram,只是被骇客植入木马执行监控功能。
Telegram公司发言人范恩(Remi Vaughn)说,Telegram并未被入侵,该报告所指的是伪装成官方版的恶意应用程式,「若用户从非官方商店或者第三方网站下载,Telegram或者任何应用程式都无法保障用户。」
中国驻美大使馆发言人刘鹏宇回应「彭博社」的询问,表示「我们反对对中国的胡乱猜测和恶意诽谤」,中国反对所有形式的网路攻击。