Китай шпионил за тибетцами и уйгурами через подделки Signal и Telegram — спецслужбы иностранных государств

9 ап­ре­ля 2025 года спец­служ­бы Ве­ли­ко­бри­та­нии, США, Ка­на­ды, Ав­стра­лии, Но­вой Зе­лан­дии и Гер­ма­нии опуб­ли­ко­ва­ли спи­сок An­droid-при­ло­же­ний, в ко­то­рых скры­то шпи­он­ское про­грамм­ное обес­пе­че­ние. Об этом со­об­ща­ет TechCrunch.

Речь идет о вре­до­нос­ных ко­пи­ях по­пу­ляр­ных при­ло­же­ний — мес­сен­дже­ров (Sig­nal, Telegram, What­sApp), PDF-чи­та­лок (вро­де Adobe Ac­ro­bat), ути­лит для фор­ма­ти­ро­ва­ния фай­лов, а так­же ре­ли­ги­оз­ных при­ло­же­ний, на­при­мер, для чте­ния мо­литв. На пер­вый взгляд они вы­гля­дят без­обид­но, но по­сле уста­нов­ки дают зло­умыш­лен­ни­кам пол­ный до­ступ к устрой­ству: к ка­ме­ре, фо­то­гра­фи­ям, мик­ро­фо­ну, ча­там и гео­ло­ка­ции.

В ос­но­ве этих про­грамм — два се­мей­ства вре­до­нос­но­го ПО: Bad­Bazaar и Moon­shine. Ра­нее их изу­ча­ли ис­сле­до­ва­те­ли из Look­out, Trend Mi­cro, Volex­ity и пра­во­за­щит­ной ор­га­ни­за­ции Cit­i­zen Lab. По их дан­ным, софт ак­тив­но ис­поль­зу­ет­ся ки­тай­ски­ми вла­стя­ми для слеж­ки за пред­ста­ви­те­ля­ми уй­гур­ских, ти­бет­ских и тай­вань­ских со­об­ществ, а так­же за ак­ти­ви­ста­ми и ина­ко­мыс­ля­щи­ми.

Как от­ме­ча­ет На­ци­о­наль­ный центр ки­бер­без­опас­но­сти Ве­ли­ко­бри­та­нии, при­ло­же­ния «це­ле­на­прав­лен­но ата­ку­ют лю­дей по все­му миру, свя­зан­ных с те­ма­ми, ко­то­рые ки­тай­ское пра­ви­тель­ство счи­та­ет угро­зой для ста­биль­но­сти». Неко­то­рые из них ими­ти­ру­ют по­пу­ляр­ные сер­ви­сы, дру­гие на­пря­мую ад­ре­со­ва­ны по­тен­ци­аль­ным жерт­вам.