Eine Koalition von Regierungen hat eine Liste von legitimen Android-Apps veröffentlicht, die tatsächlich Spyware waren und darauf abzielten, die Zivilgesellschaft zu überwachen, die möglicherweise den staatlichen Interessen Chinas widerspricht.
Am Dienstag veröffentlichten das National Cyber Security Centre (NCSC) des Vereinigten Königreichs, das Teil des Geheimdienstes GCHQ ist, sowie Regierungsbehörden aus Australien, Kanada, Deutschland, Neuseeland und den Vereinigten Staaten separate Empfehlungen zu zwei Familien von Spyware, bekannt als BadBazaar und Moonshine.
Diese beiden Spyware versteckten sich in legitimen Android-Apps und fungierten im Grunde genommen als "Trojaner"-Malware mit Überwachungsfunktionen wie dem Zugriff auf die Kamera, das Mikrofon, Chats, Fotos und Standortdaten des Telefons, schrieb das NCSC in einer Pressemitteilung am Mittwoch.
BadBazaar und Moonshine, die bereits von Cybersicherheitsfirmen wie Lookout, Trend Micro und Volexity sowie der gemeinnützigen Organisation Citizen Lab analysiert wurden, wurden verwendet, um Uiguren, Tibeter und taiwanische Gemeinschaften sowie zivilgesellschaftliche Gruppen ins Visier zu nehmen, so das NCSC.
Uiguren sind eine muslimische Minderheitsgruppe, die hauptsächlich in China lebt und seit Jahren mit Inhaftierung, Überwachung und Diskriminierung von der chinesischen Regierung konfrontiert ist und daher häufig Ziel von Hackerangriffen war.
„Die Apps richten sich speziell an Personen international, die mit Themen verbunden sind, die der chinesische Staat als Bedrohung für seine Stabilität ansieht, wobei einige direkt auf Opfer abzielen oder beliebte Apps nachahmen“, sagte das NCSC am Mittwoch. „Die am stärksten gefährdeten Personen sind alle, die mit der Unabhängigkeit Taiwans, den Rechten der Tibeter, den uigurischen Muslimen und anderen ethnischen Minderheiten in oder aus der autonomen Region Xinjiang der Uiguren in China, der Demokratieförderung einschließlich Hongkong und der spirituellen Bewegung Falun Gong verbunden sind.“
In einem der beiden von NCSC am Mittwoch veröffentlichten Dokumente gibt es eine Liste der bösartigen Apps, die mehr als 100 Android-Apps umfassen, die sich als muslimische und buddhistische Gebets-Apps tarnen; Chat-Apps wie Signal, Telegram und WhatsApp; andere beliebte Apps wie den Adobe Acrobat PDF-Reader; und Dienstprogramm-Apps.
Das NCSC erwähnt auch eine iOS-App namens TibetOne, die 2021 im App Store von Apple aufgeführt war.
Google und Apple haben nicht sofort auf eine Anfrage nach einem Kommentar reagiert.
