Stručnjaci iz tvrtke Lookout tvrde da su pronašli dokaze da Kina koristi Android malware za špijuniranje pripadnika ujgurske manjine koja živi u pokrajini Xinjiang, te drugih etničkih manjina širom svijeta.
Stručnjaci su otkrili da kineski hakeri koriste četiri alata za prikupljanje podataka s Android mobitela, a u pitanju su SilkBean, DoubleAgent, CarbonSteal i GoldenEagle. Navedeni alati su dio većih mAPT (mobile advanced persistent threat) kampanja koje su primijećene još 2013. godine, uglavnom u Kini. Isprva je bila ciljana samo ujgurska manjina, no kasnije su pronađeni dokazi da su mete i pripadnici drugih etničkih skupina, piše Forbes.
Malware koji se koristi u ovim kampanjama prikuplja širok raspon privatnih podataka, uključujući informacije o lokacijama žrtava, tekstualne poruke, povijest poziva, kontakte i podatke o pogođenim uređajima. Najopasniji s popisa je CarbonSteal malware, koji može snimati i audio snimke, te krasti poruke iz najpopularnijih aplikacija u Kini. Za njim ne zaostaje ni GoldenEagle spyware koji na napadnutim uređajima može praviti slike zaslona i fotografije koje kasnije služe kao dokazi.
Stručnjaci ističu da malware do ciljanih uređaja stiže preko phishinga i malicioznih aplikacija koje dolaze na čak deset jezika – engleskom, arapskom, kineskom, turskom, paštunskom, perzijskom, malajskom, indonežanskom, ujgurskom, uzbečkom i urdu. Maliciozne aplikacije preuzimane su u 14 zemalja, od kojih se 12 nalazi na popisu zemalja koje Kina opisuje kao one čije bi građane trebalo nadgledati.
