Los piratas informáticos se dirigen a los miembros de la comunidad minoritaria uigur siempre reprimida en el oeste de China al intentar que los usuarios descarguen una versión falsa de la aplicación de un libro publicado por un destacado activista uigur.
en un informe publicado el lunes por la firma de seguridad cibernética Cyble, los investigadores de seguridad cibernética dijeron que el malware basado en la aplicación de Android está diseñado para parecerse a las memorias personales del presidente del Congreso Mundial Uigur, Dolkun Isa, tituladas La trampa de la libertad china. El malware tenía un ícono diseñado para parecerse a la portada, y al abrir la aplicación se mostraba un pdf de la portada y la introducción del libro. En realidad, la aplicación contenía software espía con la capacidad de robar datos de texto, llamadas y contactos de los usuarios. El software espía malicioso también podría tomar capturas de pantalla e imágenes del dispositivo en uso.
Los investigadores no identificaron quién creó la aplicación maliciosa, aunque dijeron que parecía diseñada para confundir e inyectar software infeccioso en la comunidad uigur y en los dispositivos de posibles seguidores. Los investigadores no dijeron cuántas veces se pudo haber descargado la aplicación maliciosa. De lo contrario, la aplicación fue diseñada para «aprovechar el conflicto uigur-chino para apuntar a personas desprevenidas».
La WUC también advirtió a sus seguidores sobre el software malicioso el martes. En un comunicado por correo electrónico enviado a Gizmodo, WUC dijo:
“Esto no es sorprendente, y en realidad encaja bien con el mensaje central del libro de que China está haciendo todo lo posible para suprimir las voces de los defensores de los derechos humanos, especialmente de los uigures.”, escribió la organización, agregando que si bien el grupo minoritario se enfrenta a más amenazas digitales, esta acción puede haber sido un esfuerzo por sofocar la publicación del libro.
G/O Media puede recibir una comisión
La aplicación se distribuyó fuera de la tienda Google Play (aunque a diferencia de Apple, los dispositivos Android permiten a los usuarios acceder a aplicaciones que no están disponibles en la tienda oficial) e incluso incluía una carta a Isa enviada por el entonces embajador estadounidense Michael Kozak y el ex embajador internacional de libertad religiosa Sam Brownback en 2018.
El libro de Isa se define a sí mismo como una biografía del trabajo del presidente de la WUC defendiendo a la comunidad Turkik Uyghur contra “represivo» tácticas del gobierno chino. De acuerdo a un presione soltar publicado cuando se publicó el libro por primera vez, Isa escribió que Beijing ha intentado múltiples formas de «perturbar y desacreditar» a él y al activismo uigur, incluidas varias intentos de extradición a China.
El tiempo también muestra un tiempo rápido por parte de los desarrolladores de malware. La trampa de la libertad china fue lanzado hace poco más de un mes, por lo que el malware podría haber sido puesto en la web en cualquier lugar entre entonces y ahora. Cyble escribió que el spyware fue detectado por primera vez por MalwareHunterEquipo, que tuiteó sobre el supuesto malware a fines del mes pasado. Los datos del certificado muestran que la aplicación podría remontarse a julio.
El gobierno chino ha sido citado varias veces por abusos extremos contra los derechos humanos de la sufrida población étnica uigur, ubicada principalmente en la provincia occidental china de Xinjiang. A informe largamente esperado de la ONU publicado la semana pasada dio enorme credibilidad a los informes de centros de reeducación, separaciones familiares y sentencias de prisión dirigidas a la comunidad predominantemente musulmana.
Informes anteriores muestran que China ha profundizado en su vigilancia y hackear capacidades para dirigirse tanto a la comunidad uigur y los que abogan por el grupo minoritario. Los informes de 2019 mostraron que los piratas informáticos afiliados a China habían se infiltraron en los sistemas de telecomunicaciones en varios países que albergan poblaciones transitorias de uigures para rastrear mejor el paradero de algunas personas. Pekín ha derramado recursos masivos de GPS en imponer una especie de “estado policial” sobre la minoría étnica.