miércoles, 3 de julio de 2019

Guardias fronterizos de China están instalando spyware en los teléfonos de los turistas

China es conocida por sus operaciones de seguridad y vigilancia invasivas, pero ahora ha llevado las cosas a otro nivel.



Un informe de Vice sugiere que los guardias fronterizos chinos están obligando a los turistas a instalar software, que es básicamente malware, en sus teléfonos. Este software copia mensajes, contactos y escanea los teléfonos en busca de miles de documentos diferentes.



Resulta que esta práctica no se lleva a cabo en todas las estaciones, pero no hay duda de que está sucediendo y el gobierno lo ha autorizado.

Varios turistas han informado de estos incidentes al ingresar a la región de Xinjiang, hogar de la población Uighur. Son musulmanes turcos y millones de ellos viven en China y la mayoría en Xinjiang.
china sistema de vigilancia

Malware llamado Fengcai/BXAQ

El gobierno chino ha sido abiertamente hostil hacia los uigures durante años y llevó a cabo campamentos de vigilancia y detención en masa para ellos. Parece que el nuevo malware, llamado BXAQ o Fengcai, está destinado a rastrear a las personas uigures y sus simpatizantes.

La frontera de Xinjiang tiene una gran seguridad y, como parte del proceso de verificación, los visitantes deben entregar sus teléfonos inteligentes para realizar una búsqueda.

Vice obtuvo una copia del malware y la analizó una de las firmas de seguridad. El software no es nada extraordinario, ya que no explota ningún vacío de seguridad ni vulnerabilidades. Pero sí copia una gran cantidad de información del teléfono y la envía a servidores chinos.

El malware Fengcai es esencialmente una aplicación de Android y requiere varios permisos confidenciales.

La aplicación abusa de esos permisos al máximo y los guardias tienen que cargar la aplicación de forma lateral. Significa omitir varias capas de protección que están presentes de forma predeterminada para evitar la instalación accidental de aplicaciones no verificadas.

Después de la instalación, la aplicación envía el historial de mensajes del teléfono, los contactos, las entradas del calendario e incluso los detalles de inicio de sesión a un servidor chino.

Después de copiar los datos, Fengcai/BXAQ escanea el teléfono en busca de más de 70,000 documentos, desde material islámico extremista hasta cosas inofensivas como el Corán o información sobre el Dalai Lama. Incluso busca canciones de una banda de metal japonesa, "Unholy Grave", porque tienen una canción sobre Taiwán.

Parece que la aplicación ha sido diseñada para desinstalarse una vez que finaliza el proceso de recopilación de datos, ya que tiene un gran botón de "desinstalación". Pero tal vez a los guardias no les importa lo suficiente como para hacer que la gente la desinstale más tarde.

Motherboard ha subido una copia de la APK de Android a GitHub. Pero no deberías instalarla. Mientras tanto, los turistas en otras partes de China no han enfrentado tales problemas. Sin embargo, no será sorprendente que algo similar surja en otra parte.

¿Qué opinas de esta noticia? Hazme el favor de compartir el post en las redes sociales.

No hay comentarios.:

Publicar un comentario

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.