To nie aplikacje, a chińscy szpiedzy. Alert sześciu rządów

Przypominają "normalne" aplikacje

Chodzi o aplikacje przypominające zwykłe programy użytkowe. Jak czytamy w ostrzeżeniu, na celowniku szpiegów były w tym przypadku organizacje i działacze na rzecz Tajwanu, Tybetu, praw człowieka, demokracji.

We wtorek ostrzeżenie opublikowało brytyjskie Narodowe Centrum Cyberbezpieczeństwa (NCSC) będące częścią Centrali Łączności Rządowej (GCHQ). Komunikaty ostrzegające  opublikowały też agencje rządowe z Australii, Kanady, Niemiec, Nowej Zelandii i Stanów Zjednoczonych. Chodzi o rodziny programów szpiegujących BadBazaar i Moonshine.

Programy te były wcześniej przeanalizowane przez firmy zajmujące się cyberbezpieczeństwem, takie jak Lookout, Trend Micro i Volexity i Citizen Lab, organizację zajmującą się prawami człowieka w świecie cyfrowym - pisze portal TechCrunch.

REKLAMA

Listę podejrzanych aplikacji można znaleźć TUTAJ. W spisie są m.in. aplikacje udające komunikatory takie jak WhatsApp, mające bardzo podobne ikony. Dlatego zawsze należy uważnie sprawdzać pochodzenie pobieranych aplikacji. Do tego należy unikać klikania w linki zamieszczane w sieciach społecznościowych, a także regularnie sprawdzać listę aplikacji pobranych na urządzenie. Często fałszywa aplikacja żąda od nas więcej uprawnień niż wymaga wersja legalna - zbyt dużo próśb o dostępy, do kalendarza, do historii czatów, etc. powinno nas zaalarmować.

Zakradają się do oficjalnych sklepów

Nawet przy pobieraniu aplikacji z oficjalnych sklepów, warto zachować ostrożność, podkreśla brytyjska agencja w swoim komunikacie. "Atakujący próbują sprawić, by ich oprogramowanie szpiegujące wydawało się bardziej wiarygodne, umieszczając je w oficjalnych sklepach z aplikacjami, takich jak Google Play Store i Apple App Store, lub dodając złośliwy kod do wcześniej nieszkodliwych aplikacji, choć oficjalne sklepy mają funkcje bezpieczeństwa i procesy weryfikacji, które sprawiają, że ta taktyka jest mniej skuteczna. Dzięki temu aplikacje z oficjalnych sklepów są bezpieczniejsze, ale jak wykazano w studiach przypadków i raporcie NCSC na temat zagrożeń (…), procesy weryfikacji nie są doskonałe" - czytamy.

Aplikacje o których mowa, wyglądały na legalne i działały jak złośliwe oprogramowanie typu trojan, uzyskiwały dostęp do kamer, mikrofonu, czatów, zdjęć i danych o lokalizacji telefonu.

Szpiegującym chodziło o osoby powiązane z tematami, które "według chińskiego państwa stanowią zagrożenie dla jego stabilnośc" - pisze NCSC. "Do osób najbardziej narażonych należą osoby powiązane z tematami niepodległości Tajwanu, praw Tybetańczyków, z muzułmanami ujgurskimi i innymi mniejszościami etnicznymi z regionu autonomicznego Sinjiang-Ujgu, a także z orędownictwem demokracji, w tym w Hongkongu, oraz ruchem duchowym Falun Gong" - zaznaczono.

REKLAMA

• Cyberatak na znany sklep z zabawkami. Co z danymi klientów?

Źródło: TechCrunch/NCSC/agkm