Une coalition de gouvernements a publié une liste d’applications Android d’apparence légitime qui étaient en fait des logiciels espions utilisés pour cibler des groupes de la société civile qui peuvent s’opposer aux intérêts de l’État de la Chine.
Mardi, le National Cyber Security Center (NCSC) du Royaume-Uni, qui fait partie de l’agence de renseignement GCHQ, ainsi que des agences gouvernementales d’Australie, du Canada, d’Allemagne, de Nouvelle-Zélande et des États-Unis, ont publié des avis distincts sur deux familles de logiciels espions, connus sous le nom de Badbazaar et Moonshine.
Ces deux spywares se sont cachées dans des applications Android légitimes, agissant essentiellement comme des logiciels malveillants «troyens», avec des capacités de surveillance telles que l’accès aux caméras du téléphone, au microphone, aux chats, aux photos et aux données de localisation, a écrit le NCSC dans un communiqué de presse mercredi.
Badbazaar et Moonshine, précédemment analysés par des sociétés de cybersécurité comme Lookout, Trend Micro et Volexity, ainsi que le laboratoire de citoyens à but non lucratif des droits numériques, ont été utilisés pour cibler les Ouïghours, les Tibétains et les communautés taiwanaises, ainsi que les groupes de la société civile, selon le NCSC. Les Ouïghours sont un groupe de minorités musulmanes en grande partie en Chine qui a été confrontée à la détention, à la surveillance et à la discrimination du gouvernement chinois, ce qui en fait des cibles fréquentes des campagnes de piratage.
Les applications ciblent spécifiquement les individus à l’international liés aux sujets considérés par l’État chinois pour constituer une menace pour sa stabilité, certains conçus pour faire appel directement aux victimes ou imiter les applications populaires. Les individus le plus à risque comprennent ceux liés à l’indépendance taïwanaise, aux droits tibétains, aux musulmans ouïghour et à d’autres minorités ethniques dans ou en provenance de la région autonome ou ou eghur de la Chine, du plaidoyer de la démocratie (y compris de Hong Kong) et du mouvement spirituel Falun Gong.
Dans l’un des documents publiés par le NCSC mercredi, il existe une liste d’applications malveillantes, y compris plus de 100 applications Android se faisant passer pour des applications de prière musulmane et bouddhiste, des applications de chat comme Signal, Telegram et WhatsApp, d’autres applications populaires comme Adobe Acrobat PDF Reader et Applications d’utilité.
Le NCSC a également identifié une application iOS appelée Tibetone, répertoriée sur l’App Store d’Apple en 2021. Google et Apple n’ont pas immédiatement répondu à une demande de commentaire.
Les logiciels espions postaux trouvés dans les applications Android ciblant les dissidents chinois sont apparus en premier sur Techbriefly.
Source: Spyware trouvés dans les applications Android ciblant les dissidents chinois
