정부의 연합은 실제로 중국의 국가 이익에 반대 할 수있는 시민 사회 단체를 대상으로하는 스파이웨어 인 합법적 인 안드로이드 앱 목록을 발표했다.
화요일, 정보국 GCHQ의 일부인 영국의 NCSC (National Cyber Security Center)는 호주, 캐나다, 독일, 뉴질랜드 및 미국의 정부 기관과 함께 Badbazaar와 Moonshine으로 알려진 두 개의 스파이웨어 가족에 대한 별도의 권고를 발표했습니다.
이 두 개의 스파이웨어는 합법적 인 안드로이드 앱 내부에 숨겨져 있으며, 본질적으로 “트로이”맬웨어로 행동하며, 휴대 전화 카메라, 마이크, 채팅, 사진 및 위치 데이터에 액세스하는 것과 같은 감시 기능을 통해 수요일 보도 자료에 썼습니다.
NCSC에 따르면 디지털 권리 비영리 시민 실험실뿐만 아니라 전망대, 트렌드 마이크로 및 volexity와 같은 사이버 보안 회사가 이전에 분석 한 Badbazaar와 Moonshine은 Uyghurs, Tibetans 및 Taiwanese Communities, Civil Society Groups와 같은 시민 사회 단체를 대상으로 사용되었습니다. Uyghurs는 중국에서 주로 중국 정부의 구금, 감시 및 차별에 직면하여 해킹 캠페인을 자주 목표로 삼았습니다.
APPS는 특히 중국 국가가 고려한 주제에 국제적으로 연결된 개인을 대상으로 안정성에 위협을 가하고 일부는 피해자에게 직접 어필하거나 인기있는 앱을 모방하도록 설계되었습니다. 가장 위험에 처한 개인에는 대만 독립, 티베트 권리, Uyghur 무슬림 및 중국의 신장 Uyghur 자치구, 민주주의 옹호 (홍콩 포함) 및 Falun Gong 영적 운동의 소수 민족과 관련이 있습니다.
수요일 NCSC가 게시 한 문서 중 하나에는 무슬림 및 불교기도 앱으로 가장 한 100 개가 넘는 안드로이드 앱, 신호, 전보 및 WhatsApp, Adobe Acrobat PDF Reader 및 Utility Apps와 같은 기타 인기 앱을 포함하여 악성 앱 목록이 있습니다.
NCSC는 또한 2021 년 Apple의 App Store에 나열된 Tibetone이라는 iOS 앱을 식별했습니다. Google과 Apple은 즉시 의견 요청에 응답하지 않았습니다.
중국 반체제를 대상으로하는 Android 앱에서 발견 된 포스트 스파이웨어는 TechBriefly에서 처음으로 나타났습니다.
