Китай обвиняют в установке шпионского ПО на телефоны туристов, въезжающих в Синьцзян-Уйгурский автономный район

937c641418a384667037917629f47c3e.jpg

Журналисты сразу нескольких крупных западных СМИ заявили, что при въезде туристов в Синьцзян-Уйгурский автономный район власти Китая устанавливают им на смартфоны шпионское ПО. Операция, о которой идет речь, обычно занимает совсем немного времени. Программное обеспечение устанавливается для сканирования телефонов и загрузки определенных файлов.

После проверки представители органов власти иногда забывают удалить установленные приложения. Так случилось с несколькими журналистами, которые смогли проанализировать этот софт при помощи специалистов по кибербезопасности и рассказать о нем.
Приложение, которое устанавливают власти, получило название Fengcai. Его ставят на телефоны с ОС Android, и обнаружили его почти случайно те туристы, которые въезжали в Синьцзян через пропускной пункт Иркештам на границе с Киргизией.

Что касается обладателей iPhone, то их тоже проверяют, но уже не при помощи ПО. Представители власти подключают смартфоны производства компании Apple к специализированному устройству через USB. Что это за устройство неясно, но относительно недавно в СМИ публиковалась информация о том, что iPhone любых моделей и с любой версией ОС научились взламывать при помощи специфической аппаратуры. Этим, в частности, занимается одна из израильских компаний, специализирующаяся на кибербезопасности.

Установка приложений выполняется на протяжении как минимум года. Так, один из путешественников, который попал в Китай в 2018 году, рассказал, что на границе у него забрали телефон, попросив ввести пин-код. Затем устройство унесли, и вернули приблизительно через час. После этого турист увидел на своем телефоне приложение, которое он не устанавливал.

Кроме того, аналогичное приложение на своем телефоне обнаружил журналист немецкого издания Süddeutsche Zeitung, а также журналисты Guardian и Motherboard. Китайские власти проверяют как туристов, так и китайцев, которые по той либо иной причине посещают указанный регион.


После того, как приложение проанализировали специалисты по информационной безопасности, оказалось, что приложение скачивает с мобильных устройств персональные данные, включая текстовые сообщения и контакты. Также оно проверяет медиафайлы на носителе, сверяя его со списком из примерно 73000 образцов. В этот список, в частности, входят публикации исламистов, признанных в Китае экстремистами.

Но в этом же списке есть и материалы, которые никакого отношения к мусульманам или терроризму не имеют. В частности, приложение проверяет наличие изображений Далай-ламы и даже музыкальных композиций, выпущенных коллективом японских музыкантов, творящих в стиле Грайндкор. Это экстремальное направление рок-музыки, первоначально возникшее в результате смешения краст-панка и трэшкора. У этой группы есть песня, которая имеет отношение к Тайваню.

13e32aa41e6ab02f3fe057ddf4403b6b.jpg

В список входят статьи и книги иностранных авторов, которые пишут о джихаде, не являясь сторонниками этого религиозного движения. В частности, в этом списке есть книга о войне в Сирии, которая называется «Сирийский джихад». Она написана Чальзом Листером, который уже пытался убедить китайские власти в том, что его работа — исследование, а не пропаганда. Кроме того, есть та и книга по саморазвитию »33 стратегии войны» Роберта Грина, которая вообще не имеет отношения к религиям.

Китайское приложение, кроме всего прочего, анализирует сигнатуры файлов с мобильных устройств, сравнивая их с базами VirusTotal.

После того, как приложение проверяет содержимое телефона, оно генерирует отчет, в который входят все контакты, текстовые сообщения и история вызовов. Кроме того, в отчете есть и элементы из календаря событий и записи, извлекаемые из других приложений. Все это отправляется на сервер, расположенный в Китае.

Пока что неясно, как именно власти Китая используют извлеченную информацию. Зато известно, что если приложение остается на телефоне, оно находится в неактивном режиме, сканирование данных больше не ведется.

© Habrahabr.ru