Une coalition de gouvernements a publié une liste d’applications Android d’apparence légitime que nous espions réellement et que nous utilisons pour cibler la société civile qui pourrait s’opposer à l’intérêt de la Chine.
Mardi, le National Cyber Security Center du Royaume-Uni, ou NCSC, qui fait partie de l’agence de renseignement GCHQ, ainsi que des agences gouvernementales d’Australie, du Canada, d’Allemagne, de Nouvelle-Zélande et des États-Unis, ont publié des avis distincts sur deux familles de logiciels espions, connus sous le nom de Badbazar et Moshine.
Ces deux logiciels espions se sont cachés dans des applications Android légitimes, agissant essentiellement comme un logiciel malveillant «troyen», avec des capacités de surveillance telles que la possibilité d’accéder aux caméras du téléphone, au microphone, aux chats, aux photos et aux données de location, a écrit le NCSC dans un communiqué de presse mercredi.
Badbazaar et Moonshine, qui ont été précédemment analysés par des sociétés de cybersécurité comme, Trend Micro et la stéxité, ainsi que le laboratoire de citoyens à but non lucratif des droits numériques, ont été utilisés pour cibler les Ouïghours, les Tibétans et les communautés taïwanaises, ainsi que la société civile, selon le NCSC.
Les Ouïghours sont un groupe musulman en grande partie en Chine qui a été confronté depuis des années à la détention, à la surveillance et à la discrimination du gouvernement chinois, et a donc souvent été la cible de piratage de campagnes.
« Les applications ciblent spécifiquement les individus à l’échelle internationale qui sont connectés à des sujets qui envisagent l’État chinois de constituer une menace pour sa stabilité, certains conçus pour faire appel directement à la victime ou imiter les applications populaires », a déclaré mercredi le NCSC. «Les individus le plus à risque incluent toute personne liée à: l’indépendance taïwanaise; droits tibétains; musulmans ouïghour et autres minorités ethniques dans ou depuis la région autonome ou ou eghur de la Chine, le plaidoyer de la démocratie, comprennent Hong Kong et le mouvement spirituel Falun Gong.»
Dans l’un des deux documents publiés par le NCSC mercredi, il y a une liste des applications malveillantes, qui comprend plus que la coiffure en tant qu’applications de prière musulmane et bouddhiste, d’applications de chat comme Signal, Telegram et WhatsApp, et d’autres applications populaires comme Adobe Acrobat ainsi que les applications utilitaires.
Le NCSC mentionne également une application iOS appelée Tibetone, qui a été répertoriée sur l’App Store d’Apple en 2021.
Google et Apple ont désormais immotionné une demande de commentaires.
