Agjencitë qeveritare të sigurisë kibernetike nga pesë vende (Shtetet e Bashkuara, Mbretëria e Bashkuar, Gjermania, Australia dhe Zelanda e Re) kanë publikuar dy dokumente që përshkruajnë funksionalitetin dhe objektivat e BadBazaar dhe Moonshine. Dy spyware u gjetën në mbi 100 aplikacione Android.
Spyware në aplikacione që duken legjitime
Objektivat kryesore të fushatave të spiunazhit janë individë dhe grupe të shoqërisë civile që ndjekin një sërë temash: pavarësia e Tajvanit, të drejtat e tibetianëve, pakica etnike ujgure dhe lëvizja Falun Gong. Prandaj është e qartë se të dy spyware përdoren nga kriminelët kibernetikë të financuar nga qeveria kineze.
Karakteristikat e BadBazaar dhe Moonshine tashmë janë përshkruar nga kompani të ndryshme sigurie. Dokumentet përmbajnë disa detaje dhe listën e aplikacioneve të infektuara. Pothuajse të gjitha u shpërndanë përmes skedarëve APK, por disa ishin të pranishëm edhe në Google Play Store. Përveç atyre për lutjet budiste dhe myslimane, ka versione false të aplikacioneve shumë të njohura, duke përfshirë WhatsApp, Telegram, Signal, Skype dhe Adobe Acrobat.
Të dy spyware ofrojnë funksionalitet të ngjashëm. Ata mund të zbulojnë vendndodhjen gjeografike në kohë reale, të bëjnë fotografi, të regjistrojnë audio, të nxjerrin skedarë, të mbledhin informacione të pajisjes, të luajnë audio, të kenë qasje në mesazhe dhe në historikun e telefonatave. BadBazaar ishte gjithashtu i pranishëm në një aplikacion iOS (TibetOne) të publikuar në dyqanin Apple.
Agjencitë qeveritare kanë dhënë disa këshilla të dobishme: shkarkoni aplikacione vetëm nga dyqanet zyrtare, përditësoni aplikacionet dhe sistemin operativ, mos modifikoni pajisjen (root ose jailbreak), kontrolloni lejet e aplikacioneve dhe hiqni aplikacionet e papërdorura.
Discussion about this post