12.12.2019

СМИ: на китайской границе на смартфоны туристов устанавливают шпионское ПО

5 месяцев назад
Комментарии (0)
Редактор: Kostya

Журналисты Vice Motherboard, Süddeutsche Zeitung, The Guardian, New York Times и немецкой вещательной компании NDR обнаружили, что при пересечении границы Китая пограничники устанавливают на смартфоны туристов малварь.

Судя по всему, проблема актуальна только для региона Синьцзян, который недавно уже оказывался в центре другого крупного скандала. Напомню, что в прошлом году СМИ стало известно о масштабной кампании, развернутой с целью пристальной слежки за местным мусульманским населением.

Теперь пресса сообщает, что в Синьцзян на мобильные устройства туристов, пересекающих границу, устанавливают шпионское ПО. Так, местные пограничники просят туристов разблокировать мобильные гаджеты, а затем удаляются с ними для проведения проверки. Для пользователей iPhone проверка включает в себя подключение смартфона к компьютеру, с целью изучения содержимого телефона. Судя по всему, во время таких проверок власти ищут файлы, подпадающие под определение исламистского экстремистского контента, а также вполне безобидные материалы, тоже связанные с исламом (включая научные труды ведущих исследователей), и даже музыку неназванной японской группы Unholy Grave.

Но для Android все заходит еще дальше, и сотрудники пограничной службы устанавливают на устройства шпионское приложение BXAQ или Fēng cǎi, копии которого удалось получить редакциям Süddeutsche Zeitung и Motherboard. Один из репортеров Süddeutsche Zeitung и вовсе пересек границу и получил ту же самую вредоносную программу на свой телефон. Журналисты уже опубликовали малварь на GitHub.

«[Это приложение] является еще одним доказательством того, что в Синьцзяне осуществляется массовая слежка. Мы уже знали, что жители Синьцзяна, особенно тюрки-мусульмане, подвергаются круглосуточному и масштабному наблюдению в регионе. Но то, что обнаружили вы, выходит за рамки. Это доказывает, что даже иностранцы подвергаются такому же массовому и незаконному надзору», — говорит старший научный сотрудник Human Rights Watch Майя Ван.
По просьбе журналистов, шпионское приложение изучили ИБ-эксперты компании Cure53 (от лица фонда Open Technology Fund), исследователи Citizen Lab из университета Торонто, а также специалисты Рурского университета.

Анализ показал, что после установки на устройство BXAQ собирает все записи из календаря телефона, список контактов, журналы вызовов и текстовые сообщения, а затем загружает их на удаленный сервер. Также малварь сканирует зараженный девайс, изучая, какие приложения на нем установлены, и в некоторых случаях извлекает имена пользователей из установленных приложений.

Интересно, что приложение вовсе не пытается скрыться от пользователя. Вместо этого на экране устройства появляется значок, позволяющий удалить малварь с телефона после ее использования. Очевидно, удалять приложение должны сами пограничники, но они зачастую забывают это сделать.

Также эксперты обнаружили в код приложения хэши более 73 000 различных файлов, которые и сканирует BXAQ. Как правило, сложно сопоставить такие хэши с конкретными файлами, но исследователи смогли идентифицировать около 1300 из них. В основном это было проделано с использованием Virus Total, а также эксперты нашли другие копии этих файлов в интернете.

Выяснилось, что многие из сканируемых файлов действительно содержат явно экстремистский контент, например, публикации журнала Rumiyah, принадлежащего запрещенной в РФ ИГИЛ. Но также приложение ищет выдержки из Корана, PDF-файлы, связанные с Далай-ламой, и музыкальные файлы японской группы Unholy Grave.

Еще одним из файлов из «черного списка» является книга «Сирийский джихад», написанная Чарльзом Листером, ведущим исследователем терроризма, старшим научным сотрудником и главой программы по противодействию терроризму и экстремизму в Институте Ближнего Востока. Листер сообщил журналистам, что впервые слышит о таком, и предположил, что власти Китая считают любую книгу, в чьем названии присутствует слово «джихад», потенциально подозрительной.

Ни официальные представители китайских властей, ни представители компании Ninjing FiberHome StarrySky Communication Development Company Ltd, частично принадлежащей государству и разработавшей то самое приложение, пока не ответили на запросы журналистов и никак не прокомментировали ситуацию.

Источник: https://xakep.ru/2019/07/03/bxaq/

Похожие

Китай ввел санкции против американских НПО из-за закона о Гонконге

Китай вводит санкции в отношении ряда неправительственных организаций США, включая Human Rights Watch, в ответ на принятие закона по Гонконгу, заявила на брифинге в понедельник официальный…

1 неделя назад
Комментарии (0)

Последние новости

Здравствуй, Бугенвиль! На карте мира появилось новое государство

9 часов назад
Комментарии (0)
Редактор: Sergey

Жители крупнейшего из Соломоновых островов боролись за независимость 45 лет — как мирным путем, так и с оружием в руках. Количество стран на политической карте мира продолжает…

9 часов назад
Комментарии (0)
Редактор: Sergey

Теряем миллиарды: как деньги выводят из России

10 часов назад
Комментарии (0)
Редактор: Sergey

Росфинмониторинг выявил тысячи недобросовестных господрядчиков. В 2019 году за рубеж было выведено около 522 млрд рублей. Количество таких операций по сравнению с 2017 годом упало…

10 часов назад
Комментарии (0)
Редактор: Sergey

Более 60% российских водителей возят с собой оружие

10 часов назад
Комментарии (0)
Редактор: Sergey

Чаще всего в машинах россиян можно найти ножи, ломы, монтировки и клюшки для гольфа Средства самообороны держат в своих автомобилях более…

10 часов назад
Комментарии (0)
Редактор: Sergey

Протест вернули на согласование

10 часов назад
Комментарии (0)
Редактор: Sergey

Как Валерий Фадеев решил не показывать Владимиру Путину доклад Николая Сванидзе. Доклад главы комиссии СПЧ по гражданским свободам Николая Сванидзе «Формирование культуры…

10 часов назад
Комментарии (0)
Редактор: Sergey
Авторизация
*
*
Регистрация
*
*
*
*
Генерация пароля