کشف اپلیکیشن‌های جاسوسی چینی در اندروید

دولت‌ها اپلیکیشن‌های اندرویدی جاسوسی چینی را شناسایی کرده‌اند که به‌طور مخفیانه با جاسوس‌افزار همراه بوده‌اند و در ظاهر کاربردهایی مانند پیام‌رسانی داشته‌اند.

به گزارش تک‌ناک، تشکلی از دولت‌های مختلف فهرستی از اپلیکیشن‌های اندروید ظاهراً قانونی را منتشر کرده‌اند که درواقع به‌عنوان بدافزار جاسوسی عمل می‌کنند و هدف آن‌ها جامعه مدنی مخالف منافع دولتی چین بوده است. این بدافزارها تحت عناوین اپلیکیشن‌های محبوب و قانونی پنهان شده‌اند و برای نظارت بر اقلیت‌ها و گروه‌های مدنی استفاده شده‌اند که ممکن است با سیاست‌های دولت چین مخالف باشند.

تک‌کرانچ می‌نویسد به‌تازگی مرکز امنیت سایبری بریتانیا (NCSC)، زیرمجموعه‌ای از سازمان اطلاعاتی GCHQ، همراه با نهادهای دولتی از کشورهای استرالیا، کانادا، آلمان، نیوزیلند و ایالات متحده هشدارهایی درباره دو نوع بدافزار جاسوسی به نام‌های BadBazaar و Moonshine منتشر کردند. این دو بدافزار به‌طور ویژه در اپلیکیشن‌هایی پنهان شده بودند که ظاهری قانونی داشتند و در عمل مانند بدافزارهای نوع «تروجان» عمل می‌کردند. این اپلیکیشن‌ها می‌توانستند به اطلاعات حساس گوشی‌های هدف مانند دوربین، میکروفون، چت‌ها، تصاویر و داده‌های موقعیت مکانی دسترسی پیدا کنند.

طبق گزارش‌های منتشرشده، شرکت‌های امنیت سایبری ازجمله Lookout و Trend Micro و Volexity به‌همراه سازمان غیرانتفاعی حقوق دیجیتال Citizen Lab اپلیکیشن‌های چینی جاسوسی را تجزیه‌و‌تحلیل کرده‌اند و هدف آن‌ها عمدتاً قراردادن اقوام اویغور و تبتی و تایوانی و نیز گروه‌های مدنی در معرض خطر بوده است. همچنین طبق اعلام NCSC، این بدافزارها به‌طور خاص به افرادی حمله می‌کردند که با موضوعاتی نظیر حقوق بشر، استقلال تایوان، حقوق تبتی‌ها و مسلمانان اویغور در ارتباط بودند.

اویغورها اقلیتی مسلمان در چین هستند که سال‌هاست با سرکوب و نظارت و تبعیض دولت چین مواجه هستند و به‌طور مکرر هدف حملات سایبری قرار می‌گیرند. NCSC در بیانیه‌ای اعلام کرد:

این اپلیکیشن‌ها به‌طور خاص افرادی را هدف قرار می‌دهند که با موضوعاتی ارتباط دارند که ازنظر دولت چین تهدیدی برای ثبات آن کشور محسوب می‌شوند. اپلیکیشن‌های یادشده به‌طور خاص افرادی را هدف قرار می‌دهند که به استقلال تایوان، حقوق تبتی‌ها و مسلمانان اویغور، جنبش دموکراسی‌خواهی در هنگ‌کنگ و همچنین فالون گونگ پیوسته‌اند.

یکی از دو سند منتشرشده NCSC حاوی فهرستی از بیش از ۱۰۰ اپلیکیشن اندرویدی است. این اپلیکیشن‌ها به‌عنوان اپلیکیشن‌های دعا برای مسلمانان و بودایی‌ها، اپلیکیشن‌های چت مانند سیگنال و تلگرام و واتساپ و نیز اپلیکیشن‌های محبوبی نظیر Adobe Acrobat PDF Reader و اپلیکیشن‌های کاربردی دیگر پنهان شده‌اند.

NCSC همچنین اشاره کرده است که یکی از اپلیکیشن‌های iOS به نام TibetOne در فروشگاه اپلیکیشن اپل در سال ۲۰۲۱ منتشر شده بود که در آن زمان به‌عنوان اپلیکیشن قانونی شناخته می‌شد. این اپلیکیشن نیز در‌واقع به‌عنوان بدافزار جاسوسی عمل می‌کرد.

این گزارش نشان می‌دهد که دولت‌های مختلف به‌شدت روی تهدیدات سایبری و جاسوسی تمرکز دارند و تلاش می‌کنند تا از اطلاعات حساس شهروندان و فعالان اجتماعی محافظت کنند. گوگل و اپل تا به این لحظه به درخواست‌ها برای اظهارنظر در این زمینه پاسخ نداده‌اند.