China es conocida por
sus operaciones de seguridad
y vigilancia invasivas, pero ahora ha llevado las cosas a otro nivel.
Un
informe de Vice sugiere que los guardias fronterizos chinos están
obligando a los turistas a instalar
software, que es básicamente malware, en sus teléfonos. Este software
copia mensajes, contactos y escanea los teléfonos en busca de miles de
documentos diferentes.
Resulta
que esta práctica no se lleva a cabo en todas las estaciones, pero no hay duda
de que está sucediendo y el gobierno lo ha autorizado.
Varios
turistas han informado de estos incidentes al ingresar a la región de Xinjiang,
hogar de la población Uighur. Son musulmanes turcos y millones de ellos
viven en China y la mayoría en Xinjiang.
Malware llamado Fengcai/BXAQ
El
gobierno chino ha sido abiertamente hostil hacia los uigures durante años y
llevó a cabo campamentos de vigilancia y detención en masa para
ellos. Parece que el nuevo malware, llamado BXAQ o Fengcai, está destinado
a rastrear a las personas uigures y sus simpatizantes.
La
frontera de Xinjiang tiene una gran seguridad y, como parte del proceso de
verificación, los visitantes deben entregar sus teléfonos inteligentes para
realizar una búsqueda.
Vice
obtuvo una copia del malware y la analizó una de las firmas de
seguridad. El software no es nada extraordinario, ya que no explota ningún
vacío de seguridad ni vulnerabilidades. Pero sí copia una gran cantidad de
información del teléfono y la envía a servidores chinos.
El
malware Fengcai es esencialmente una aplicación de Android y requiere varios permisos
confidenciales.
La
aplicación abusa de esos permisos al máximo y los guardias tienen que cargar la
aplicación de forma lateral. Significa omitir varias capas de protección
que están presentes de forma predeterminada para evitar la instalación
accidental de aplicaciones no verificadas.
Después
de la instalación, la aplicación envía el historial de mensajes del teléfono,
los contactos, las entradas del calendario e incluso los detalles de inicio de
sesión a un servidor chino.
Después
de copiar los datos, Fengcai/BXAQ escanea el teléfono en busca de más de 70,000
documentos, desde material islámico extremista hasta cosas inofensivas como el
Corán o información sobre el Dalai Lama. Incluso busca canciones de una
banda de metal japonesa, "Unholy Grave", porque tienen una canción
sobre Taiwán.
Parece
que la aplicación ha sido diseñada para desinstalarse una vez que finaliza el
proceso de recopilación de datos, ya que tiene un gran botón de
"desinstalación". Pero tal vez a los guardias no les importa lo
suficiente como para hacer que la gente la desinstale más tarde.
Motherboard
ha subido una copia de la APK de Android a GitHub. Pero no deberías
instalarla. Mientras tanto, los turistas en otras partes de China no han
enfrentado tales problemas. Sin embargo, no será sorprendente que algo
similar surja en otra parte.
¿Qué
opinas de esta noticia? Hazme el favor de compartir el post en las redes
sociales.