Китайские пограничники устанавливают на смартфоны туристов шпионское ПО
Смартфоны пользователей, пересекающих китайскую границу, проверяются на наличие опасных, с точки зрения властей Китая, материалов. Для этого на Android-устройства устанавливается специальное приложение. Оно также дает властям доступ к электронной почте, текстовым сообщениям и контактам на смартфоне.
Проверка на границе
Китайские пограничники тайно устанавливают шпионские приложения на телефоны пользователей, въезжающих в Китай. Такая ситуация сложилась в удаленном китайском регионе под названием Синьцзян-Уйгурский автономный район, пишет The Guardian.
Пограничники изымают у путешественников смартфоны, и уносят в другое помещение. Там на них тайно устанавливается приложение, которое дает доступ к электронной почте, текстовым сообщением и контактам, а также к информации о самом устройстве. Затем телефоны возвращаются владельцам.
Приложение устанавливается только на Android-устройства. iPhone просто подключаются к сканеру, который считывает данные, утверждает The Guardian. Судя по всему, в большинстве случаев приложение деинсталлируется перед тем, как смартфоны возвращаются пользователям. Тем не менее, некоторые путешественники нашли программу на своих устройствах.
Приложение называется 蜂采 (Fēng cǎi), что приблизительно может быть переведено как «пчелы, собирающие мед». Судя по исходному коду, программу разработала Nanjing FiberHome StarrySky Communication Development Company — подразделение компании FiberHome, производителя телекоммуникационного оборудования, частично принадлежащего китайскому государству.
Где устанавливают приложение
Совместное расследование The Guardian и других изданий выявило, что ПО устанавливается на устройства пользователей, которые пытаются въехать в Китай с территории соседнего Кыргызстана. Например, пограничники действуют подобным образом в пропускном пункте в селе Эркештам. В целом в Синьцзян-Уйгурский автономный район ежегодно въезжает около 100 млн человек. В частности, через Эркештам в Китай попадают туристы, которые следуют по историческому Шелковому пути.
The Guardian отмечает, что Синьцзян-Уйгурский автономный район вообще характеризуется повышенным уровнем слежки со стороны правительства — в связи с высоким процентом мусульманского населения. На улицах устанавливаются камеры с функцией распознавания лиц, жителей заставляют скачивать на смартфоны шпионское ПО.
Что ищут власти
Исследователи из Рурского университета в Бохуме и немецкой ИБ-компании Cure53 проанализировали приложение, привезенное в Германию туристом. Они пришли к выводу, что оно проверяет Android-устройства на наличие определенных материалов, которые являются проблемными с точки зрения китайских властей или ассоциируются с исламским экстремизмом.
В список материалов входит англоязычный журнал Inspire, издаваемый Аль-Каидой на Аравийском полуострове, книга «33 стратегии войны» Роберта Грина (Robert Greene), книга «Сирийский джихад» Чарльза Листера (Charles Lister), а также различные руководства по применению оружия. Также приложение ищет на устройстве информацию о посте во время Рамадана, цитаты из Корана, фрагменты арабского словаря, фото и произведения Далай-ламы, музыку японской метал-группы Unholy Grave и другие материалы.
Расшифровка списка
Список материалов, на совпадение с которыми приложение проверяет смартфоны, насчитывает 73 тыс. позиций, пишет The New York Times. При этом в самом списке, который был обнаружен в программе, указаны только размеры файлов и их уникальные подписи.
Специалисты лаборатории Citizen Lab в Торонтском университете смогли соотнести эти идентификаторы с реальными файлами с помощью службы анализа файлов и ссылок VirusTotal. Также в идентификации файлов принимали участие представители ИБ-компании NightLion Security и Фраунгоферовского института безопасных информационных технологий в Дармштадте, Германия.