Posté le juillet 7, 2020 à 17:52
LA CHINE ESPIONNE LES MINORITÉS ETHNIQUES À L’AIDE DE LOGICIEL MALVEILLANT ANDROID
De nouvelles recherches ont révélé que des campagnes de recherche basées en Chine espionnent les groupes ethniques minoritaires du monde entier à l’aide du logiciel malveillant Android. Les recherches sur la situation et les résultats ont été compilés par la société de cybersécurité mobile Lookout, basée à San Francisco.
Selon cette société, les syndicats de hackers chinois utilisent quatre logiciels de surveillance pour voler les données personnelles des smartphones Android. Ces logiciels de surveillance sont GoldenEagle, CarbonSteal, DoubleAgent et SilkBean. Ils sont liés mais n’ont pas été documentés.
Les musulmans ouïgours sont les principales cibles des hackers
Comme l’a révélé Lookout, les logiciels malveillants font partie de la campagne de piratage mAPT (More Advanced Persistent Threat) découverte en Chine en 2013.
Les recherches ont révélé que leurs principales cibles sont les musulmans ouïgours en Chine. Cependant, Lookout a également découvert que le groupe de piratage vise également les Tibétains et d’autres musulmans appartenant à des minorités ethniques en dehors de la Chine.
Lookout a examiné les réseaux de commandement et de contrôle du groupe ainsi que son certificat. Les preuves de l’enquête montrent que les quatre outils de surveillance sont liés au groupe de hackers chinois.
Dans les quatre cas, l’infrastructure et les certificats du C2 ont été utilisés avec d’autres types de logiciels malveillants avec lesquels le groupe de hackers chinois GREF est connu.
Le groupe a d’autres pseudonymes, notamment Playful Dragon, Vixen Panda, Mirage, Ke3chang et APT15.
Le logiciel malveillant contient des données personnelles contenant des informations différentes de celles des smartphones Android, notamment des messages de test, des informations de contact et des données de localisation. Les autres détails comprennent l’historique des appels et les métadonnées du mobile telles que le numéro de série et le numéro de modèle.
Malheureusement, le logiciel malveillant est capable de collecter des données à partir d’applications de chat populaires en Chine. Il dispose également d’une capacité d’enregistrement audio, selon le service de sécurité de Lookout.
Le logiciel espion AP15 peut également prendre des photos et des captures d’écran à l’aide d’appareils infestés de logiciels malveillants. Lookout révèle également que le logiciel espion a été capable d’infiltrer les téléphones Android par le biais de faux magasins d’applications tiers et d’hameçonnage ciblé.
Les faux contenus sont cachés dans des applications ciblant les communautés musulmanes tibétaines et ouïgoures. Les contenus des logiciels malveillants échantillonnés font généralement référence à des agences de presse et à des services locaux dans des pays comme le Kazakhstan, l’Indonésie, le Koweït, la Syrie et la Turquie.
Des applications infectées ont été téléchargées dans 14 pays
L’entreprise de sécurité a également révélé le nombre de langues dans lesquelles le logiciel malveillant a été traduit. Lookout a indiqué qu’il y a actuellement 10 langues dans lesquelles les acteurs chinois ont utilisé le logiciel malveillant. Il s’agit de l’ouïgour, de l’ourdou/hyndi, de l’indonésien, du malais, du turc, du chinois, du persan, du pachtou, de l’anglais et de l’arabe.
De même, l’équipe de sécurité a révélé que les hackers ont ciblé et infecté des applications dans 14 pays différents. 12 de ces pays figurent sur la liste des 26 pays prioritaires de la Chine avec lesquels les Ouïgours ont été interdits de contact. Il s’agit de l’Iran, de l’Égypte, de la Malaisie, de l’Arabie Saoudite, du Pakistan et de la France.
Le nombre de Tibétains et d’Ouïgours qui ont déjà téléchargé les applications infestées de logiciels malveillants n’est pas connu.
Des rapports précédents ont fait état d’une utilisation intensive de la surveillance des Ouïgours par smartphone. Il y a deux ans, des adultes ouïgours ont été contraints de télécharger ce que l’on appelait des « applications de nounou » qui espionnent leurs téléphones.
Plus d’un million de musulmans ouïgours en détention
Selon Amnesty International, plus d’un million de musulmans ouïgours ont été détenus en Chine pour les rééduquer. De même, les Ouïgours qui ont émigré dans d’autres pays comme la Turquie craignent également que la Chine fasse pression sur les pays hôtes pour les persécuter.
Le dernier rapport de Lookout est une preuve supplémentaire que l’oppression des musulmans ouïgours par la Chine n’est plus à l’intérieur des frontières chinoises. Le pays étend la répression même à d’autres pays où réside le groupe minoritaire musulman.
Selon Lookout, cela devrait être une source d’inquiétude majeure pour tous ceux qui veulent voir la protection de leurs droits civils et de leur vie privée. En effet, les musulmans ouïgours ont été privés de leurs droits, ce qui devrait préoccuper tout le monde. C’est d’autant plus inquiétant que la surveillance de masse est apparue comme une chose normale dans de nombreux pays alors que le monde tente de faire face à la pandémie COVID-19.
Le rapport présenté par Lookout a montré que la technologie numérique n’est peut-être pas une force pour la liberté comme les gens l’espéraient. Au contraire, elle devient progressivement un outil grâce auquel les gouvernements peuvent vouloir contrôler leurs citoyens et limiter leurs droits, comme c’est le cas pour les musulmans ouïgours.
Au Royaume-Uni, le gouvernement britannique aurait l’intention de suivre les mouvements des personnes à l’aide de données mobiles anonymes. En conséquence, les groupes de défense de la vie privée craignent que de telles mesures ne minimisent la liberté individuelle et ne favorisent l’autoritarisme.
