Додатки переважно заражені двома видами зловмисного програмного забезпечення, яке дозволяє хакерам отримати доступ до приватних фотографій, повідомлень та контактів. Lookout, яка займається кібербезпекою в Сан-Франциско, планує опублікувати свої висновки в четвер.
Цікаво Питання безпеки: яка операційна система краще захистить ваші біометричні та персональні дані
Що відомо
Різні типи зловмисного програмного забезпечення націлювалися на уйгурів з метою кібершпигунства протягом приблизно десяти років, але нові кампанії набагато ширші за масштабом і витонченістю, зазначає дослідниця Крістіна Балаам. За її словами, нове шкідливе програмне забезпечення приховано в більшій кількості програм, ніж раніше, і його важче виявити.
Оскільки Google Play заблоковано для користувачів у Китаї, всі ці заражені додатки завантажують зі сторонніх магазинів або APK-файлів, які поширюються в Telegram, соцмережі тощо. Серед таких програм – словники уйгурською мовою, перекладачі та клавіатури, які дозволяють користувачам вводити текст уйгурською мовою, менеджери заряду акумулятора, відеоплеєри, радіо, GPS, релігійні тексти та багато іншого.
У випадку одного з вірусів – Moonshine – вдалося виявити щонайменше 637 випадків зараження. Для інших така статистика недоступна.
Що каже Пекін
Стеження в Китаї є поширеним явищем. Пекін неодноразово заперечував звинувачення в жорстокому поводженні з уйгурами, проте журналісти сьогодні знають про численні концентраційні табори, в яких утримують уйгурів. Повідомляється про понад мільйон людей, яких піддають примусовим абортам, стерилізації, зґвалтуванням, тортурам, примусовій праці, побоям, пропаганді тощо.
Лю Пенгуй, речник посольства Китаю у Вашингтоні, сказав, що "ми виступаємо проти диких припущень і зловмисних образ на адресу Китаю", додавши, що країна виступає проти "всіх форм кібератак".