Responsive Image

报告: 模仿Android应用程序的间谍软件继续对维吾尔人进行在线监视

报告: 模仿Android应用程序的间谍软件继续对维吾尔人进行在线监视 2021年4月23日新疆维吾尔自治区达坂城第三看守所

一份新的调查报告称,中国政府支持的威胁行为者继续通过模仿Android应用程序的间谍软件对维吾尔人进行在线监视。

上周四,总部位于旧金山的网络安全公司Lookout发布了一份名为《Lookout发现针对维吾尔人的长期监视活动》的调查报告称,一些新型的维吾尔语Android应用程序与名为BadBazaar和Moonshine的两种间谍软件有关,很可能是由讲中文的开发人员开发的软件正被用来监视中国境内外的维吾尔语社区。

报告称,监视间谍软件的广泛分布和引入新功能的速度表明,对中国境内外维吾尔人的在线监视正在迅速扩展。

“一项活动引入了一种我们命名为BadBazaar的新型Android监控工具,它与之前遇到的其他针对维吾尔族的工具共享基础设施——正如Lookout威胁情报团队在2020年的白皮书中所概述的那样,” 报告称。“另一个使用了先前披露的工具Moonshine的更新变体,该工具由Citizen Lab发现,并被观察到在2019年以西藏活动家为目标。”

根据该报告,2022Moonshine样本在源代码中包含一些细节,表明开发人员可能会说中文。

“这些包括具体检查受害设备是否使用中国电信,并依赖流行的中国搜索引擎百度和硬编码的中国IP地址,”报告称。“此外,服务器端API包括以简体中文编写的文档和内联注释。”

据报道,这些间谍软件工具“伪装”成维吾尔语Android应用程序,例如消息服务、在线地图、祈祷时间和字典,能够收集大量设备数据,包括位置、通话记录和联系人信息,甚至可以记录电话通话和拍照。

“尽管国际压力越来越大,但代表中国政府开展活动的中国威胁行为者可能会继续通过维吾尔语通信平台分发针对维吾尔族和穆斯林移动设备用户的监控软件,”报告称。

自2019年以来,美国以共谋侵犯维吾尔人和其他突厥穆斯林群体的人权为由制裁了几家中国监控和摄像头公司,禁止美国公司向这些公司出口技术。

8 月,前联合国人权事务高级专员米歇尔·巴切莱特(Michelle Bachelet)发表了她的办公室对新疆维吾尔自治区人权状况的评估。报告称,中国可能以反恐和反极端主义措施为借口,对维吾尔族和其他以穆斯林为主的少数民族“犯下了反人类罪”。

中方表示,该报告是美方和一些西方势力一手策划制造的,是美国和一些西方势力利用新疆问题遏制中国的政治工具。

据Lookout的安全情报工程师克里斯蒂娜·巴拉姆(Kristina Balaam)称,研究人员遇到过在维吾尔语社交媒体平台上分布如此广泛的监控应用程序,以至于来自这些社区之一的人没有受到损害的设备的可能性非常小。

“威胁行为者似乎在保护基础设施方面更具战略性,甚至在应用程序中隐藏恶意功能:监控功能并非内置于应用程序中——一旦用户使用它们,它们就会下载到应用程序中安装它或从应用程序中的单独文件解密和解压缩,”巴拉姆告诉美国之音。“这会使防病毒产品更难检测到用户设备上的威胁。”

根据巴拉姆的说法,如果有人在他的设备上下载了一个受感染的应用程序,删除这些应用程序将删除恶意软件。

“仅从苹果或谷歌商店等官方应用商店下载应用也很重要,”巴拉姆告诉美国之音。“这对于那些在中国境内的人来说尤其困难,因为防火墙可以阻止访问某些官方应用程序商店。”

“大约十年来,不同类型的恶意软件以维吾尔人为目标进行网络间谍活动,但新的活动在范围和复杂性方面要广泛得多,”巴拉姆告诉美国之音。

中国驻华盛顿大使馆发言人刘鹏宇表示,中国是网络安全的坚定捍卫者,坚决反对和依法打击一切形式的网络攻击和网络犯罪。

“匿名和跨国的网络攻击是对世界的共同威胁,”刘在一封电子邮件中告诉美国之音。“我们反对胡乱猜测和恶意抹黑中国,这无助于问题的解决。”