Uyghurs Targeted With Spyware, Courtesy of PRC
2022/11/12 DarkReading — 中国政府は、イスラム教徒のウイグル族弾圧の一環として、スパイウェアを導入し、宗教的過激派と見なされる人物を検挙/拘束していると報告されている。Lookout Threat Labs の研究者たちによると、中国の支援を受けた脅威グループが、スパイウェア BadBazaar/Moonshine を、ウイグル語のサイトや SNS に広めているようだ。これらのスパイウェアは、VPN/WhatsApp/イスラム教アプリなどを使用する、同政府の言う “犯罪予備軍“ の捕捉を目的としているという。
注目すべきは、これらの悪質なアプリが、中国国内だけでなく、世界中のウイグル語話者をターゲットとしている点だ。
Lookout が記録したあるキャンペーンには、Twitter の アカウント @MalwareHunterTeam からの報告も含まれている。その事例は、一見すると正規品に見える英語-ウイグル語辞書アプリに、マルウェアをロードするリンクが組み込まれているというものであり、中国のグループ APT15 に由来することが判明している。
さらに研究者たちは、ウイグル語のコミュニケーション・チャネルに散在する、100以上の BadBazaar のサンプルを発見している。
偽アプリの長期的な影響
Keeper Security の CEO である Darren Guccione は、「この新しいレポートは、巧妙なフィッシング詐欺に狙われる可能性と、ダウンロードには厳重な注意が必要であることを、ユーザーたちに改めて喚起している」と、Dark Reading の取材に対して述べている。
さらに Guccione は、「正規のアプリを装うマルウェアが、特に人権侵害を広めるスパイ活動に使われた場合には、壊滅的な悪影響が長期間に渡って生じる可能性がある。これらの偽アプリは、位置情報/テキスト・メッセージ/写真/電話などの多様な情報を、ユーザーに知られることなく収集する可能性がある」と述べている。
それぞれのアプリの配信元が信頼できるという点に、ユーザーは拘るべきだと、Lookout の Staff Security Intelligence Engineer である Kristina Balaam は付け加えている。
Balaam は Dark Reading に対して、「Google Play で欲しいアプリをダウンロードできない場合は、それなりの理由があるはずだ。Google Play は、アプリがマルウェアなどの脅威から守られていることを確認するために、厳重な審査を行っている。代替策として他のアプリ・ストアなどを探し始めると、知らず知らずのうちに、脅威にさらされる可能性がある」と語っている。
ウイグル人にとって、偽のアプリをダウンロードすることは、逮捕以上の事態を意味する。10月31日には、中国政府によるウイグル族への人権侵害を糾弾する共同声明を、50カ国が発表している。
スパイウェアというと、政府の高官などの権力者を狙うものが大半だったように記憶していますが、いわゆる政治的な弱者に対して、しかも広範囲に分布する人々に対して、このような悪意のアプリが配布されているとのことです。なお、最近の記事を見ると、VPN に関連するスパイウェアが多いようです。以下のインフォグラフは、政治的な迫害や戦争により、大衆が VPN に殺到している状況を示しています。 中国に関しては、調査が難しいということだと思います。
IoT OT Security News 
You must be logged in to post a comment.