Kapsamlı bilgi toplama yeteneklerine sahip, daha önce belgelenmemiş bir Android casus yazılımı türünün, muhtemelen Çin’deki Uygur topluluğunu hedef almak üzere tasarlanmış bir kitap kılığında bulundu.
Kötü amaçlı yazılım, ” başlıklı bir kitap kisvesi altında gelir.Çin Özgürlük Tuzağı,” sürgündeki Uygur lideri Dolkun İsa tarafından yazılmış bir biyografi.
Siber güvenlik firması, “Çin Halk Cumhuriyeti Hükümeti ile Uygur topluluğu arasında devam eden çatışmanın ışığında, kitap kılığına giren kötü amaçlı yazılım, tehdit aktörleri (TA’lar) tarafından hedeflenen topluluğa kötü niyetli enfeksiyon yaymak için kullanılan kazançlı bir yemdir.” Cyble söz konusu Pazartesi günü yayınlanan bir raporda.
Paket adıyla gelen kötü amaçlı yazılım örneklerinin varlığı “com.emc.pdf,” ilk olarak araştırmacılar tarafından açıklandı Kötü Amaçlı Yazılım AvcısıTakımı geçen ay geç.
Resmi Google Play Store’un dışında dağıtılan uygulama, yüklendikten ve açıldıktan sonra kapak sayfası, bir giriş ve tarafından gönderildiği iddia edilen bir mektup da dahil olmak üzere kitabın birkaç sayfasını görüntüler. Michael Kozak ve Sam Brownback 15 Haziran 2018’de Isa’ya annesinin ölümü için başsağlığı diledi.
Ancak gerçekte, kötü amaçlı APK dosyası şu şekilde tasarlanmıştır:
- uygulama simgesini gizle,
- cihaz ve SIM bilgilerini çalmak,
- SMS mesajlarını, kişileri ve arama kayıtlarını çalmak,
- komşu hücre bilgilerini tanımlayın (alınan sinyal gücü, Hücre Kimliği konumu),
- mağdurlar adına arama yapmak ve SMS göndermek,
- SMS ve arama kayıtlarını silin ve
- virüslü cihazın kamerasından fotoğraf çekin ve ekranını yakalayın.
Araştırmacılar, “TA’lar, kötü niyetli niyetlerini yerine getirmek için bölgesel ve biyocoğrafik çatışmalar da dahil olmak üzere çeşitli yöntemlerden yararlanıyor” dedi. “Bu durumda, şüpheli olmayan kişileri hedef almak için Uygur-Çin çatışmasından yararlandıkları görülüyor.”