Mobile

La Chine installe des logiciels malveillants Android sur les téléphones des touristes – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

La Chine a des opérations de sécurité et de surveillance invasives célèbres, mais des militants rapportent qu’au moins une région du pays est devenue encore plus orwellienne. Plusieurs agences de presse ont uni leurs forces pour analyser un nouveau morceau de malwarequels agents frontaliers chinois sont forçant les touristes à installer sur leurs téléphones. Le logiciel copie la messagerie, les contacts et recherche des milliers de documents différents dans les téléphones.

Les touristes rapportent avoir rencontré ce nouveau dispositif de recherche en entrant dans la région du Xinjiang, qui abrite la population ouïghoure. Des millions de ces musulmans ethniquement turcs vivent en Chine, presque tous au Xinjiang. Pékin est ouvertement hostile aux Ouïghours depuis des années, notamment en recourant à la surveillance de masse et aux camps de détention. Le nouveau malware, connu sous le nom de BXAQ ou Fengcai, semble viser à suivre les populations ouïghoures et leurs sympathisants.

Traverser la frontière vers le Xinjiang peut prendre une bonne partie de la journée en raison de la forte sécurité. Dans le cadre du processus, les visiteurs doivent rendre leurs smartphonesSEEAMAZON_ET_135 Voir Amazon ET commerce pour la recherche. Motherboard, le Guardian et le New York Times ont travaillé ensemble pour obtenir un échantillon de l’application Fengcai et l’ont fait analyser par des sociétés de sécurité comme Süddeutsche Zeitung et Cure53. Il n’y a rien d’intelligent dans le malware lui-même – il n’exploite aucune faille de sécurité ou vulnérabilité. Cependant, il extrait une énorme quantité d’informations.

Psssssst :  Razer annonce un téléphone de jeu avec écran 120 Hz

Fengcai est une application Android standard, mais elle dispose d’un grand nombre d’autorisations sensibles (voir ci-dessous), et elle abuse de ces autorisations à l’extrême. Les agents frontaliers doivent charger l’application de manière latérale, ce qui signifie contourner plusieurs couches de protection qui empêchent les utilisateurs d’installer accidentellement des applications non vérifiées. Après l’installation, l’application copie l’historique de messagerie du téléphone, les entrées du calendrier, les contacts et les détails du compte sur un serveur chinois.

Après avoir copié les données, Fengcai recherche dans la mémoire du téléphone plus de 70 000 documents. Certains d’entre eux sont du matériel islamique extrémiste, mais il s’agit tout autant d’un contenu inoffensif comme le Coran, des informations sur le Dalaï Lama et des livres savants sur le monde islamique. Il recherche même des chansons d’un groupe de métal japonais appelé Unholy Grave, qui a une chanson sur Taiwan.

Fengcai est conçu pour être désinstallé après la collecte de données – il y a même un gros bouton « désinstaller » dans l’application. Il semblerait que les gardes-frontières ne prennent pas la peine de forcer les gens à le retirer. La carte mère a téléchargé une copie de l’APK Android à GitHub, mais vous Probablement ne devrait pas l’installer. Il n’y a aucun rapport de Fengcai imposé aux touristes dans d’autres régions de Chine, mais il ne serait pas surprenant de voir quelque chose de similaire apparaître.

Maintenant lis:

Bouton retour en haut de la page