lswcap
安全软件开发商Lookout在7月1日宣布,针对居住在中国新疆维吾尔自治区的维吾尔人的恶意代码进行的监视活动已经进行了数年。 Lookout发现,有四种可在Android设备上运行的恶意代码,而且它不仅可能针对维吾尔人,而且还针对中国境外的穆斯林。
据报道,自2013年以来,通过公司发现的四种类型的恶意代码(SilkBean,DoubleAgent,CarbonSteal,GoldenEagle)进行了监视。据说,该监视工具的主要目的是收集用户个人信息,并且恶意软件在个人设备上将Android应用安装为特洛伊木马。
隐藏了四种恶意代码的应用程序是Android应用程序,例如维吾尔音乐服务(Sarkuy),维吾尔药房应用程序(TIBBIYJAWHAR)和维吾尔族网店(Tawarim)。对这些应用程序的审查显示,不仅中国的维吾尔族人,而且居住在中国境外的一些藏族和维吾尔族人都将目标作为目标。
此外,通过调查,还通过土耳其导航,科威特FM广播和叙利亚新闻等Android应用程序进行了恶意软件监视。除中国,土耳其,科威特,叙利亚等外,还发现穆斯林来自14个国家/地区的代码可能已受到恶意代码的监视。
过去,中国是在强迫边防部队在前往新疆维吾尔自治区的旅行者的智能手机上安装监视应用程序时发现的。据Lookout估计,由于中国政府在2014年昆明站发生暴力事件后加强了对暴力恐怖主义的打击,因此之前通过恶意代码对维吾尔人进行的监视得到了进一步加强。另外,Lookout还指出,通过恶意代码进行的监视活动可能与中国的几个黑客组织(APT15,Ke3chang,Mirage,Vixen Panda和Playful Dragon)有关。
受到恶意代码影响的监视应用程序通过所有网络钓鱼电子邮件,网络钓鱼站点和伪造的应用程序商店进行分发,并且没有通过Google Play交付任何应用程序。他指出了从常规商店以外的地方下载应用程序的危险。相关信息可以在这里找到。
Add comment