Китайские пограничники устанавливают шпионские программы туристам
Авторы Vice Motherboard, New York Times и других газет выяснили, что во время пересечения китайской границы на смартфоны туристов устанавливаются малвары.
Проблема существует только в регионе Синьцзян, который уже не первый раз оказывается в подобных скандалах.
Пресса отметила, что в Синьцзяне мобильные устройства туристов, которые пересекают границу, подвергаются установке шпионского программного обеспечения.
Местные пограничники требуют у туристов, пересекающих границу, разблокировать устройство. Далее они удаляются с целью проведения проверки. У пользователей iPhone изымают их гаджет, подключают к компьютеру и ищут на смартфонах исламистские данные и песни группы Unholy Grave.
Однако, на Android ещё и устанавливают приложение BXAQ или Feng ca'i, которые были получены редакциями газет. Репортер Süddeutsche Zeitung пересек границу и заполучил вредонос на собственный смартфон.
Журналисты попросили, чтобы шпионское приложение было изучено ИБ-экспертами, представляющими компанию Cure53. Кроме того, к изучению вредоносной программы привлекли специалистов из Citizen Lab и исследователей Рурского университета.
В результате анализа выяснилось, что установка BXAQ на устройство влечет за собой утечку календаря смартфона, списка контактов, журнала вызовов и текстовых сообщений.
Приложение никак не прячется от пользователя. Программа должна удаляться самими пограничниками, но часто они забывают об этом.
В коде приложения – хэши от 73 тысяч файлов, которые сканируются BXAQ.
Приложение BXAQ ищет выдержки из Корана, экстремистские файлы и музыку Unholy Grave.
Ситуация всё ещё не была прокомментирована официальными лицами.
Авторы Vice Motherboard, New York Times и других газет выяснили, что во время пересечения китайской границы на смартфоны туристов устанавливаются малвары.
Проблема существует только в регионе Синьцзян, который уже не первый раз оказывается в подобных скандалах.
Пресса отметила, что в Синьцзяне мобильные устройства туристов, которые пересекают границу, подвергаются установке шпионского программного обеспечения.
Местные пограничники требуют у туристов, пересекающих границу, разблокировать устройство. Далее они удаляются с целью проведения проверки. У пользователей iPhone изымают их гаджет, подключают к компьютеру и ищут на смартфонах исламистские данные и песни группы Unholy Grave.
Однако, на Android ещё и устанавливают приложение BXAQ или Feng ca'i, которые были получены редакциями газет. Репортер Süddeutsche Zeitung пересек границу и заполучил вредонос на собственный смартфон.
Журналисты попросили, чтобы шпионское приложение было изучено ИБ-экспертами, представляющими компанию Cure53. Кроме того, к изучению вредоносной программы привлекли специалистов из Citizen Lab и исследователей Рурского университета.
В результате анализа выяснилось, что установка BXAQ на устройство влечет за собой утечку календаря смартфона, списка контактов, журнала вызовов и текстовых сообщений.
Приложение никак не прячется от пользователя. Программа должна удаляться самими пограничниками, но часто они забывают об этом.
В коде приложения – хэши от 73 тысяч файлов, которые сканируются BXAQ.
Приложение BXAQ ищет выдержки из Корана, экстремистские файлы и музыку Unholy Grave.
Ситуация всё ещё не была прокомментирована официальными лицами.