Hitelesnek látszó, valójában azonban kémkedésre kihegyezett androidos alkalmazások listáját tette közzé egy brit, ausztrál, kanadai, német, új-zélandi és amerikai kormányügynökségeket összefogó koalíció. A BadBazaar és Moonshine nevű kémprogramok a kínai érdekekkel szembenálló civil társadalmat célozták, írja a TechCrunch.

A fenti két kémprogram-család a korábban említett módon, valódinak látszó alkalmazásokba volt elrejtve, trójai kártevőként. Képesek voltak hozzáférni a készülék kameráihoz, mikrofonjához, de látták a beszélgetéseket, a fotókat, valamint a helyadatokat is.

A BadBazaart és Moonshine-t korábban több neves kiberbiztonsági cég is elemezte. Ők úgy találták, a célpontjaik között ujgur, tibeti és tajvani közösségek voltak, valamint civil csoportok. Mint a TechCrunch kifejti: az ujgur egy muszlim kisebbség, mely jórészt Kínában él, és évek óta vegzálja őket a kínai kormányzat – így különböző megfigyelések és hackertámadások célpontjai.

A napokban közreadott listákon lévő rosszindulatú alkalmazások között több mint 100, muszlim és buddhista imaalkalmazás van, de a Signal, a Telegram, a WhatsApp, az Adobe Acrobat appok álcája mögé is rejtették. Egy esetben az Apple szűrőin is átjutott egy app, a TibetOne nevű 2021-ben az App Store kínálatába is bekerült. Egyelőre a Google és az Apple sem reagált a TechCrunch megkeresésére.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.