Accueil High Tech Des pirates cachent un logiciel malveillant dans les mémoires d’un militant ouïghour...

Des pirates cachent un logiciel malveillant dans les mémoires d’un militant ouïghour opprimé par la Chine.

257
0

Des pirates informatiques ciblent les membres de la communauté ouïghoure, minorité toujours réprimée dans l’ouest de la , en essayant d’inciter les utilisateurs à télécharger une fausse application d’un livre publié par un éminent activiste ouïghour.

Dans un rapport publié lundi par la société de cybersécurité Cyble, les chercheurs en cybersécurité ont déclaré que le logiciel malveillant basé sur une application est conçu pour ressembler aux mémoires personnelles du président du Congrès mondial ouïghour, Dolkun Isa, intitulées « L’histoire de la Chine ». Le piège de la liberté en Chine. Le logiciel malveillant avait une icône conçue pour ressembler à la page de couverture, et l’ouverture de l’application aurait affiché un pdf de la page de couverture et de l’introduction du livre. En réalité, l’application contenait un logiciel espion capable de voler les données de texte, d’appel et de contact des utilisateurs. Le logiciel espion malveillant pouvait également prendre des captures d’écran et des photos de l’appareil en cours d’utilisation.

Les chercheurs n’ont pas identifié l’auteur de l’application malveillante, mais ils ont indiqué qu’elle semblait conçue pour semer la confusion et injecter des logiciels infectieux dans la communauté ouïghoure et dans les appareils des sympathisants potentiels. Les chercheurs n’ont pas précisé combien de fois l’application malveillante avait pu être téléchargée. Sinon, l’application a été conçue pour « tirer parti du conflit entre les Ouïghours et les Chinois pour cibler des personnes sans méfiance ».

Le WUC a également mis en garde ses adeptes contre le logiciel malveillant mardi. Theinquirer a contacté le WUC pour plus de commentaires, mais nous n’avons pas eu de réponse immédiate.

L’application a été distribuée en dehors de la boutique Play (bien que, contrairement à , les appareils Android permettent aux utilisateurs d’accéder à des applications non disponibles sur la boutique officielle) et comprenait même une lettre à Isa envoyée par l’ambassadeur américain de l’époque, Michael Kozak, et l’ancien ambassadeur international pour la liberté religieuse, Sam Brownback, en 2018.

Dolkun Isa est le président du Congrès mondial ouïghour. (Photo : NICHOLAS KAMM/AFP, Getty Images)Dolkun Isa est le président du Congrès mondial ouïgour. (Photo : NICHOLAS KAMM/AFP, Getty Images)

Le livre d’Isa est une biographie du travail du président du WUC qui défend la communauté turque ouïghoure contre les tactiques répressives du gouvernement chinois. Selon un communiqué de presse publié lors de la sortie du livre, Isa a écrit que Pékin a essayé de multiples façons de « perturber et discréditer » lui et l’activisme ouïghour, y compris une tentative d’extradition vers la Chine.

Le timing montre également que les développeurs du logiciel malveillant ont fait preuve de rapidité. Le piège de la liberté en Chine a été publié il y a un peu plus d’un mois, de sorte que le malware pourrait avoir été publié n’importe où entre ce moment et maintenant. Cyble a écrit que le logiciel espion a été repéré pour la première fois par MalwareHunterTeamqui a tweeté sur le supposé malware à la fin du mois dernier. Les données de certification montrent que l’application pourrait remonter à juillet.

Le gouvernement chinois a été cité à de multiples reprises pour les violations extrêmes des droits de l’homme commises à l’encontre de la population ethnique ouïghoure, qui souffre depuis longtemps et qui vit principalement dans la province occidentale du . Un rapport de l’ONU publié la semaine dernière, attendu depuis longtemps, a donné beaucoup de crédit aux informations faisant état de centres de rééducation, de séparations de familles et de peines de prison visant la communauté majoritairement musulmane.

Des rapports antérieurs montrent que la Chine a creusé profondément dans ses capacités de surveillance et de piratage pour cibler à la fois la communauté ouïghoure et ceux qui défendent le groupe minoritaire. Des rapports de 2019 ont montré que des pirates informatiques affiliés à la Chine s’étaient introduits dans les systèmes de télécommunications de plusieurs pays qui accueillent des populations ouïghoures de passage, afin de mieux suivre les déplacements de certaines personnes. Pékin a consacré des ressources GPS massives à l’application d’une sorte d' »État policier » sur la minorité ethnique.

Article précédentLe cabinet « diversifié » de Liz Truss, élue Premier ministre britannique, pourrait ne pas compter de places pour les hommes blancs.
Article suivantUn analyste de Jefferies privilégie les valeurs énergétiques dans un contexte d’investissement défavorable