Фото: TechCrunch
Смартфоны критиков китайских властей заражают вредоносным программным обеспечением с помощью копий популярных приложений, в том числе мессенджеров. Как говорится в исследовании, опубликованном Британским Национальным центром кибербезопасности (NCSC), через вредоносные ссылки и файлы в устройства внедряются инструменты слежки BADBAZAAR и MOONSHINE.
Для обмана пользователей используются копии таких мессенджеров, как Telegram, Signal, WhatsApp, Skype. Иногда копии носят немного измененные названия, например «Signal Plus» или «Telegram Х». В общей сложности в отчете перечислены более 100 приложений, среди которых есть, например, калькулятор, VPN и приложения для чтения Корана.
BADBAZAAR и MOONSHINE могут получать доступ и информации о пользователе, его переписках и геолокации, а также записывать звук и делать фото в режиме реального времени. Инструменты слежки находят в устройствах активистов, журналистов, правозащитников, бизнесменов, которые критикуют власти Китая; в зоне риска также тибетские, уйгурские и тайваньские активисты, живущие за границей.
Устройства с Android заражают через файлы, размещённые в сторонних магазинах приложений, фишинговые ссылки и Telegram-каналы. Технику Apple заражают через специально созданные сайты с вредоносным кодом. Пользователи получают ссылки, замаскированные под легитимные ресурсы, что позволяет получить доступ к устройствам без установки приложений. Вредоносные ссылки распространяют через тематические Telegram-чаты и форумы.
NCSC проводил исследование совместно со спецслужбами США, Австралии, Канады, Германии и Новой Зеландии. Внимание на отчет обратил «Первый отдел». О том, как защитить свои устройства от взлома, — в материале The Insider «Не попасться в сети. Как ФСБ взламывает и деанонимизирует активистов и как этого избежать».
Власти Ростова вновь отдали контракт компании с сомнительной репутацией
Стала известна причина взрыва во Владимирской области
Пономарев Антон Андреевич отпраздновал день рождения в минувшие выходные
Гольдштейн рушит Коми: как неадекватная вертикаль власти приводит к политическому краху и росту протестов
Отзыв об агентстве «Этажи» и «Владис» в СПб. Кради, обманывай, кидай коллег и… становись лидером отрасли
ОПГ черных риэлторов в Тольятти: почему не всех привлекут к ответственности за захват квартир и фальшивые сделки?
Миллиарды Сергуниной: как её семья вытащила 4 миллиарда из бюджета Москвы через офшоры
Франшиза Sushi Moji: Мошенничество и развод на деньги — что скрывается за красивыми цифрами? Отзывы пострадавших!