Český server Lupa.cz nedávno získal kópiu sledovacej aplikácie, ktorú čínske úrady inštalujú cudzincom do telefónov počas hraničných kontrol. Získal ju od nemenovaného obchodníka, ktorý aplikáciu objavil po tom, čo mu na hranici provincie Sin-ťiang s Kirgizskom vzali veci na prehliadku. Spyvér cielene vyhľadáva viac ako 70-tisíc súborov a údajov.
Na analýze jej zdrojového kódu sa podieľala slovenská firma ESET a programátor Adam Černý. Názov aplikácie tvoria čínske znaky 蜂采 (doslovný preklad včelia ťažba) a má štyri základné funkcie – získavanie dát, prehľadávanie súborov, nahrávanie dát a zametanie stôp. Je určená pre telefóny s operačným systémom Android. Číňanov konkrétne zaujíma, s kým majiteľ zariadenia komunikoval, aké služby používal, aké webstránky navštívil alebo čo má uložené v mobile. Pomocou spyvéru dokážu získať aj informácie o kontaktoch, naplánovaných akciách z kalendára, operátorovi či výrobcovi telefónu. Škodlivý kód je síce unikátny, no nejde o vysoko sofistikovaný nástroj.
„Ide o typickú špionážnu aplikáciu, ktorej zdrojový kód je však vytvorený na mieru, tzv. custom, a nestretli sme sa s ním v žiadnom inom prípade. Nejde teda o využitie, repasovanie, inej rodiny malvéru. Škodlivý kód bol naprogramovaný presne na tento účel a svoju funkciu, získať od obete jej osobné údaje, spĺňa,“ opísal analytik Lukáš Štefanko z ESETu. Sledovacia aplikácia sa dá nainštalovať len fyzickým prístupom k zariadeniu. Pravdepodobne má slúžiť k jednorazovému „vyťaženiu“ dát z telefónu, pričom po skončení úlohy by ju úradníci mali vymazať. Spyvér po sebe zanecháva len jedinú stopu v podobe logu, ktorý pri ďalšej kontrole upozorní, či sa pri predchádzajúcej nenašlo niečo „škodlivé“.
Za vývojom aplikácie zrejme stoja dodávatelia čínskej armády FiberHome a Fenghuo, ktorí podnikajú na poli telekomunikačných zariadení, respektíve integrovaných obvodov.O aplikácií už pred časom písali The New York Times a Süddeutsche Zeitung. Lupa teraz zverejnila odkazy na jej stiahnutie vo forme balíka .apk a tiež jej dekompilovanú verziu. Sledovanie v Sin-ťiang nie je nič výnimočné. Čínska provincia Sin-ťiang je domovom ujgurskej menšiny, ktorá je od roku 2016 pod nepretržitým sledovaním miestnych úradov.
Zber osobných údajov o vyše 13 miliónoch miestnych Ujgurov a iných turkických moslimoch prebieha v rámci programu Tvrdý úder proti terorizmu. V máji tohto roku vydala organizácia Human Rights Watch rozsiahlu správu o analýze mobilnej aplikácie, ktorú používa miestna polícia pri osobných a domových kontrolách. Aplikácia jej umožňuje zbierať, získavať a odosielať široké spektrum informácií – od krvnej skupiny a vierovyznania kontrolovanej osoby, až po jej spotrebu energií a pohyb v regióne. Každý takýto údaj je následne priradený k jej číslu národného identifikačného preukazu.
Zdroj: Cybersec