ハッカーたちは、中国西部で常に弾圧を受けている少数民族ウイグル族の人々をターゲットにし、著名なウイグル族活動家が出版した本の偽のアプリ版をユーザーにダウンロードさせようとしている。
サイバーセキュリティ企業Cybleが月曜日に発表した報告書によると、Androidアプリをベースとしたこのマルウェアは、世界ウイグル会議議長ドルクン・イサ氏の個人的回顧録『中国の自由の罠』を模倣して設計されているという。マルウェアのアイコンは本の表紙を模しており、アプリを開くと表紙と本の序文のPDFファイルが表示されるという。しかし実際には、このアプリにはユーザーのテキスト、通話、連絡先データを盗むスパイウェアが含まれていた。この悪質なスパイウェアは、使用中のデバイスのスクリーンショットや写真も撮影する可能性がある。
研究者らは、悪質アプリの作成者を特定しなかったものの、ウイグル族コミュニティと潜在的な支援者のデバイスを混乱させ、感染ソフトウェアを注入することを目的として設計されたようだと述べた。研究者らは、悪質アプリが何回ダウンロードされたかについては言及しなかった。そうでなければ、このアプリは「ウイグル族と中国人の紛争に乗じて、何も知らない個人を標的にする」ために設計されたと推測される。
WUCも火曜日に、この悪質なソフトウェアについてフォロワーに警告を発しました。Gizmodoに送った電子メールの声明の中で、WUCは次のように述べています。
「これは驚くべきことではない。むしろ、中国があらゆる手段を講じて人権擁護活動家、とりわけウイグル族の声を抑圧しようとしているという本書の核心メッセージと合致する」と同団体は記し、少数民族がデジタル面での脅威にさらされる中、今回の措置は本書の出版を阻止するための試みだった可能性があると付け加えた。
このアプリはGoogle Playストア外で配布された(ただし、Appleとは異なり、Androidデバイスではユーザーは公式ストアで入手できないアプリにアクセスできる)。さらに、2018年に当時の米国大使マイケル・コザック氏と元国際宗教自由大使サム・ブラウンバック氏がISAに送った手紙も含まれていた。
イサ氏の著書は、中国政府の「抑圧的な」戦術からトルキスタン系ウイグル人コミュニティを守ろうとしたWUC会長の活動の伝記であると位置づけられている。本書が最初に出版された際に発表されたプレスリリースによると、イサ氏は、中国政府は彼とウイグル人の活動を「妨害し、信用を失墜させる」ために、中国への身柄引き渡しを複数回試みるなど、様々な手段を講じてきたと述べている。
タイミングもマルウェア開発者の素早さを物語っています。China Freedom Trapは1か月強前にリリースされたため、このマルウェアは当時から現在までの間にウェブ上に拡散された可能性があります。Cyble氏によると、このスパイウェアはMalwareHunterTeamによって最初に発見され、同チームは先月末にこのマルウェアについてツイートしていました。証明書データによると、このアプリは7月にまで遡る可能性があります。
中国政府は、主に中国西部の新疆ウイグル自治区に居住し、長年苦しんできたウイグル族に対する極端な人権侵害について、幾度となく非難されてきた。先週発表された待望の国連報告書は、イスラム教徒が多数を占めるウイグル族を標的とした再教育施設、家族分離、そして懲役刑に関する報告に大きな信憑性を与えた。
過去の報告によると、中国はウイグル族コミュニティとその少数民族擁護者の両方を標的に、監視とハッキング能力を徹底的に強化している。2019年の報告では、中国系ハッカーがウイグル族の移住者を受け入れている複数の国の通信システムに侵入し、一部のウイグル族の居場所をより正確に追跡していたことが明らかになった。北京は、少数民族に対し一種の「警察国家」を敷くため、膨大なGPSリソースを投入している。
