Çin hükümeti, Müslüman Uygur nüfusuna yönelik geniş çapta belgelenmiş, vahşice bastırmasının bir parçası olarak, “dini aşırılık yanlıları” olarak nitelendirdiği kişileri yakalamak ve onları tutuklamak için casus yazılımlar kullanıyor.
Lookout Threat Labs araştırmacıları, Çin Halk Cumhuriyeti destekli tehdit gruplarının, Uygurca sitelerde ve sosyal medyada BadBazaar ve Moonshine adlı casus yazılımları geniş çapta dağıttığını bildirdi. Casus yazılım, VPN, Müslüman dini uygulamaları ve hatta WhatsApp kullanmak gibi, Lookout’un raporunun uğursuzca “suç öncesi” olarak adlandırdığı şeyi yakalamaya çalışıyor.
Özellikle, bu kötü amaçlı uygulamalar, yalnızca Çin’in içinde değil, dünya genelinde Uygurca konuşan insanları cezbetmektedir.
Lookout’un belgelediği bir kampanya, meşru bir İngilizce-Uygurca sözlük uygulaması gibi görünen, ancak bunun yerine kötü amaçlı yazılımla yüklenen Twitter tanıtıcısı @MalwareHunterTeam’den bir bağlantı dağıttı. Lookout ekibi, kötü amaçlı uygulamayı Çin destekli grup APT15’e kadar takip edebildi.
Toplamda, araştırmacılar daha fazlasını buldu 100 BadBazaar örneği Uygurca iletişim kanallarına dağılmış durumda.
Sahte Uygulamalar, Uzun Vadeli Sonuçlar
Keeper Security CEO’su Darren Guccione Dark Reading’e, yeni raporun, kullanıcıların indirdikleri şeyler konusunda dikkatli olmalarının ve karmaşık kimlik avı yemleri tarafından hedef alınabileceklerinin farkında olmalarının kritik olduğunu bir kez daha hatırlatıyor.
Guccione, “Meşru uygulamalar olarak gizlenen kötü amaçlı yazılımlar, özellikle insan hakları ihlallerini yaymak için casusluk için kullanıldığında, yıkıcı ve uzun vadeli olumsuz sonuçlara yol açabilir” diyor. “Bu sahte uygulamalar, konum verilerinden kısa mesajlara, fotoğraflara ve telefon görüşmelerine kadar birçok bilgiyi bilmeden toplayabilir.”
Lookout’ta personel güvenlik istihbarat mühendisi olan Kristina Balaam, kullanıcıların uygulamaları için saygın kaynaklara bağlı kalmaları gerektiğini ekliyor.
Balaam, Dark Reading’e “Örneğin, istediğiniz bir uygulamayı Google Play’de indiremiyorsanız, bunun muhtemelen iyi bir nedeni vardır” diyor. “Resmi uygulama mağazaları, tüketicilerin güvenli ve zarar verebilecek kötü amaçlı yazılımlardan ve diğer tehditlerden arınmış uygulamaları indirmelerini sağlamak için güçlü inceleme süreçlerinden geçiyor. Tüketiciler geçici çözümler aramaya başladığında, istemeden kendilerini kötü niyetli tehditlere maruz bırakabilirler.”
Uygurlar için yanlış uygulamaları indirmek tutuklama veya daha kötüsü anlamına gelebilir. 31 Ekim’de 50 ülke, Çin hükümetinin devam eden faaliyetlerini kınayan ortak bir bildiri yayınladı. Uygur nüfusuna yönelik insan hakları ihlalleri.