China – Überwachungsapps gegen uigurische Minderheit entdeckt

china-–-uberwachungsapps-gegen-uigurische-minderheit-entdeckt

05-07-20 11:43:00,

Sicherheitsforscher:innen haben eine ganze Reihe von Malware-Apps entdeckt, die eine Überwachung der uigurischen Minderheit in China zum Ziel hatte. Zu den Zielen dürften auch Muslime in anderen Ländern sowie Unterstützer und Sympathisanten der MInderheit gehört haben. Mit den Apps konnten die Angreifer Telefongespräche mithören, Screenshots erstellen und Daten an ihre Server schicken. Die Malware wurde teilweise schon im Jahr 2013 gestartet.

Dass die Überwachungsapps gegen die uigurische Minderheit gerichtet sind, sei an der Zielgruppe der Apps erkennbar, berichten die Mitarbeiter:innen des IT-Sicherheits-Unternehmens Lookout, welche die Apps untersuchten. So versteckten die Angreifer die Malware in uigurischen Tastatur-Apps und nutzten App-Symbole, die einen Bezug zu den Uiguren haben. Verbreitet wurden die Android-Apps nicht über den offiziellen App-Store von Google, sondern über alternative Stores. Diese Verteilung ergibt Sinn, weil in China der App-Store von Google verboten ist. Die Forscher entdeckten bei ihrer Recherche mindestens 18 solcher App-Stores, welche die Malware verbreiteten. Auch hier gebe es Muster, die auf einen gemeinsamen Betreiber hinwiesen.

Überwachung aus einer Hand

Die in den Apps eingesetzten Überwachungstools SilkBean, DoubleAgent, CarbonSteal und GoldenEagle gehören zu einer Familie, weil sie entweder überlappende Programmcodes oder die gleiche Server-Infrastruktur im Hintergrund nutzten. Dies verweist darauf, dass sie aus der Hand desselben Angreifers stammen können, der eine Kampagne fährt, welche die Forscher mAPT (mobile Advanced Persistent Threat) nennen. Im Zuge der Recherchen fiel auch ein Zusammenhang mit den schon bekannten Überwachungsinstrumenten HenBox, PluginPhantom, Spywaller und DarthPusher auf.

Schaubild der Überwachungstools

Ob der chinesische Staat hinter der Überwachung steckt, lässt sich wie eigentlich immer bei solchen Angriffen nicht eindeutig sagen. Lookout sieht aber Indizien, die dafür sprechen. Hierbei führen die Sicherheitsforscher an, dass die Weiterentwicklung der Tools und deren Ausrichtung zum Zeitplan der „Anti-Terrorismus“-Kampagnen des chinesischen Staates passen. Zusätzlich stünden die in den Tools genutzten Sprachen, Länder und Dienste im Einklang mit Chinas offizieller Liste der „26 sensiblen Länder“, mindestens 14 dieser 26 Länder seien von der Malware-Kampagne betroffen.

Systematische Unterdrückung

In der muslimischen Provinz Xingjian geht die chinesische Zentralregierung mit großer Härte gegen die muslimische Minderheit der 11 Millionen Uiguren vor, testet Unterdrückung per Algorithmusbiometrische Verfahren und Überwachungstechniken. Bis zu eine Million Menschen sollen in geheimen Umerziehungslagern gefangen gehalten werden und worden sein.

 » Lees verder

%d bloggers liken dit: