Một loạt phần mềm gián điệp Android không có tài liệu trước đây với khả năng thu thập thông tin mở rộng đã được phát hiện ngụy trang dưới dạng một cuốn sách có khả năng được thiết kế để nhắm mục tiêu đến cộng đồng người Uyghur ở trung quốc.
Phần mềm độc hại dưới vỏ bọc của một cuốn sách có tựa đề “Cạm bẫy tự do của Trung Quốc”, một cuốn tiểu sử được viết bởi nhà lãnh đạo người Uyghur lưu vong Dolkun Isa.
“Trong bối cảnh xung đột đang diễn ra giữa Chính phủ Cộng hòa Nhân dân Trung Hoa và cộng đồng người Duy Ngô Nhĩ, phần mềm độc hại được ngụy trang dưới dạng cuốn sách là một miếng mồi béo bở được các tác nhân đe dọa (TA) sử dụng để phát tán mã độc trong cộng đồng mục tiêu”, hãng an ninh mạng Cyble cho biết trong một báo cáo được công bố hôm thứ Hai.
Sự tồn tại của các mẫu phần mềm độc hại, đi kèm với tên gói “com.emc.pdf,” lần đầu tiên được các nhà nghiên cứu từ MalwareHunterTeam tiết lộ vào cuối tháng trước.
Được phân phối bên ngoài Cửa hàng Google Play chính thức, ứng dụng, sau khi được cài đặt và mở, sẽ hiển thị một vài trang của cuốn sách, bao gồm trang bìa, phần giới thiệu và một bức thư được Michael Kozak và Sam Brownback chủ đích gửi cho Isa vào ngày 15 tháng 6, 2018, chia buồn với cái chết của mẹ anh.
Tuy nhiên, trên thực tế, tệp APK độc hại được thiết kế để:
ẩn biểu tượng ứng dụng, lấy cắp thông tin thiết bị và SIM, lấy cắp tin nhắn SMS, danh bạ và nhật ký cuộc gọi, xác định thông tin di động lân cận (cường độ tín hiệu đã nhận, vị trí ID di động), thực hiện cuộc gọi và gửi SMS thay mặt nạn nhân, xóa tin nhắn SMS và nhật ký cuộc gọi, và chụp ảnh từ máy ảnh của thiết bị bị nhiễm và chụp màn hình của nó.
Các nhà nghiên cứu cho biết: “Các kỹ thuật viên đang tận dụng nhiều phương pháp khác nhau, bao gồm cả xung đột khu vực và địa lý sinh học, để thực hiện các ý định xấu của họ”. “Trong trường hợp này, họ bị cho là lợi dụng xung đột Uyghur-Trung Quốc để nhắm vào những cá nhân không nghi ngờ.”
.
