المملكة المتحدة المركز الوطني للأمن السيبراني (NCSC) ، ووكالة الأمن القومي للولايات المتحدة (NSA) ومكتب التحقيقات الفيدرالي ، إلى جانب الوكالات الشريكة لخمس عيون من أستراليا وكندا ونيوزيلندا ، والسلطات الإلكترونية الألمانية ، أصدرت سلسلة من الاستشارات التي تحذر الأفراد المعرضين لخطر المراقبة المعادية للدولة لتنبيه إلى اثنين برامج التجسس المتغيرات ، يطلق عليها اسم Moonshine و Badbazaar.
حتى الآن ، تم اكتشاف التطبيقات الخبيثة على الأجهزة المحمولة للأفراد الذين يعتبرون أهمية لخدمات الاستخبارات الصينية. في الوقت الحالي ، يبدو أن ملفهم الشخصي المعروف للضحية يقتصر على الأشخاص المرتبطين بالمجتمعات الإسلامية التايوانية والتبتية والأويغور ، ومجموعات أخرى مثل حركة فالون غونغ.
ومع ذلك ، بالنظر إلى نطاق عمليات التجسس السيبراني في بكين ، يمكن استخدامها بسهولة ضد الأهداف الموجودة في الغرب ، بما في ذلك أعضاء في الشتات في هونغ كونغ والناشطين المؤيدين للديمقراطية في المملكة المتحدة.
يستخدم كل من Moonshine و Badbazaar تقنية تُعرف باسم Trojanising ، حيث يخفيون وظائفهما الخبيثة داخل التطبيقات المشروعة على ما يبدو ، للوصول إلى وظائف الجهاز مثل الميكروفونات والكاميرات وبيانات الموقع والرسائل والصور.
وقال بول تشيتشستر ، مدير عمليات NCSC: “مع شركائنا الدوليين والصناعيين ، نحن ملتزمون بمساعدة الأفراد المعرضين لخطر المراقبة عبر الإنترنت بالمعلومات التي يحتاجونها لمواجهة تهديدات برامج التجسس”.
يحث NCSC الأشخاص المعرضين لخطر أعلى لممارسة اليقظة المتزايدة واتباع نصيحتنا العملية للمساعدة في الحفاظ على آمنة أجهزتهم وبياناتهم
بول تشيتشيستر ، NCSC
“نشهد ارتفاعًا في التهديدات الرقمية المصممة لإسكات المجتمعات ومراقبتها وتخويفها عبر الحدود ، كما أن استخدام هذين الشكلين من برامج التجسس غير مقبول بشكل واضح.
وأضاف تشيتشيستر: “تحث NCSC الأشخاص المعرضين لخطر أكبر لممارسة اليقظة المتزايدة واتباع نصيحتنا العملية الموضحة في الاستشارية للمساعدة في الحفاظ على آمنة أجهزتهم وبياناتهم”.
Skype و Whatsapp على حد سواء مستهدفان
من بين التطبيقات التي تكتشفها وكالات العيون الخمسة حالات متخصصة في Microsoft’s قريبا ستصرف سكايب و META Whatsapp خدمات المراسلة.
ومع ذلك ، فقد لوحظ أيضًا كل من Moonshine و Badbazaar مختبئين داخل التطبيقات التي يبدو أن ممثل التهديد وراء حملة التجسس قد صمم لجذب الضحايا.
من بينها تطبيق يسمى Tibetone ، وهو تطبيق iOS مصمم لدعم تعلم اللغة الذي لديه القدرة على الوصول إلى معلومات الجهاز وبيانات الموقع. تم تحميل التطبيق إلى متجر التطبيقات منذ فترة طويلة في ديسمبر 2021 ، ولكن لم يعد متاحًا.
تم استخدام التطبيق الثاني الذي تم تحديده ، Audio Quran.apk ، خصيصًا لاستهداف أعضاء مجتمع Uyghur المسلمين الموجود في منطقة شينجيانغ في غرب شينجيانغ الصينية مع لغو. لقد خضع أويغور التركي ل القمع من قبل السلطات الصينيةالذي كان وصفت الإبادة الجماعية من قبل الأمريكيين. مثل التبت ، جمع القرآن الصوتي ثروة من المعلومات من ضحاياها.
نصيحة جديدة
إلى جانب الناقلين الجديدين – واحد يحتوي إرشادات للضحايا المحتملينوالآخر أ الانهيار الفني من بين كل برامج تجسس ، بما في ذلك المشورة لمشغلي متاجر التطبيقات والمطورين وشركات التواصل الاجتماعي – شاركت NCSC أيضًا أربع خطوات رئيسية يجب على جميع الأفراد ، بغض النظر عن ملفهم الشخصي ، أن يتخذوا حماية أجهزتهم.
ابق على التيار الرئيسي: الامتناع عن محاولة جيلبريك أو أجهزة الجذر وقم بتنزيل التطبيقات فقط من متاجر التطبيقات الموثوقة.