Uma coalizão de governos publicou uma lista de aplicativos Android com aparência legítima que na verdade eram spyware e foram usados para visar a sociedade civil que possa se opor aos interesses estatais da China.
Na terça-feira, o Centro Nacional de Segurança Cibernética do Reino Unido, ou NCSC, que faz parte da agência de inteligência GCHQ, juntamente com agências governamentais da Austrália, Canadá, Alemanha, Nova Zelândia e Estados Unidos, publicaram avisos separados sobre duas famílias de spyware, conhecidas como BadBazaar e Moonshine.
Esses dois spywares se escondiam dentro de aplicativos Android com aparência legítima, agindo essencialmente como malware "Trojan", com capacidades de vigilância, como acesso às câmeras do telefone, microfone, chats, fotos e dados de localização, escreveu o NCSC em um comunicado à imprensa na quarta-feira.
BadBazaar e Moonshine, que já foram analisados por empresas de cibersegurança como Lookout, Trend Micro e Volexity, bem como pelo grupo sem fins lucrativos Citizen Lab, foram usados para visar uigures, tibetanos e comunidades taiwanesas, bem como grupos da sociedade civil, de acordo com o NCSC.
Os uigures são um grupo minoritário muçulmano em grande parte da China que há anos enfrenta detenção, vigilância e discriminação do governo chinês e, portanto, frequentemente têm sido alvo de campanhas de hacking.
"Os aplicativos se destinam especificamente a indivíduos internacionalmente conectados a tópicos considerados pelo estado chinês como uma ameaça à sua estabilidade, alguns projetados para atrair diretamente vítimas ou imitar aplicativos populares," disse o NCSC na quarta-feira. "Os indivíduos mais em risco incluem qualquer pessoa conectada à independência taiwanesa; direitos tibetanos; muçulmanos uigures e outras minorias étnicas na Região Autônoma Uigur de Xinjiang da China; defesa da democracia, incluindo Hong Kong, e o movimento espiritual Falun Gong."
Em um dos dois documentos publicados pelo NCSC na quarta-feira, há uma lista de aplicativos maliciosos, que inclui mais de 100 aplicativos Android se passando por aplicativos de oração muçulmana e budista; aplicativos de chat como Signal, Telegram e WhatsApp; outros aplicativos populares como o leitor de PDF Adobe Acrobat; e aplicativos de utilidade.
O NCSC também menciona um aplicativo iOS chamado TibetOne, que foi listado na App Store da Apple em 2021.
O Google e a Apple não responderam imediatamente a um pedido de comentário.
