英国および同盟国の治安当局は本日、ウイグル、チベット、台湾の各コミュニティのメンバーに対し、新たに発見されたスパイウェアの亜種の標的となる可能性があると警告した。
英国の国家サイバーセキュリティセンター(NCSC)は、米国、オーストラリア、カナダ、ドイツ、ニュージーランドの各機関と連携し、「TibetOne」のような正規のものに見えるモバイルアプリに潜んでいるとされるトロイの木馬化したマルウェアについて警鐘を鳴らした。
NCSCによれば、「Moonshine」と「Badbazaar」と名付けられた2つの亜種は、端末のマイク、カメラ、メッセージ、写真、リアルタイムの位置情報データに密かにアクセスするよう設計されているという。
勧告では、標的には次に関係する人物が含まれると警告している。台湾独立、チベットの権利、中国の新疆ウイグル自治区のウイグル系ムスリムおよびその他の少数民族、香港出身者を含む民主化支持者、そして法輪功の精神運動。
これは、中国国家が攻撃者であることを示唆しているように見える。
中国のスパイウェアについて詳しく読む:LightSpy iPhoneスパイウェア、中国のAPT41グループとの関連が判明
「国境を越えてコミュニティを黙らせ、監視し、威嚇することを目的としたデジタル脅威が増加しており、これら2種類のスパイウェアの使用は明らかに容認できません」と、NCSC運用担当ディレクターのポール・チチェスター氏は述べた。
「NCSCは、リスクが高い人々に対し、より一層の警戒を行い、端末とデータの安全を守るために勧告に記載された実践的な助言に従うよう強く求めます。」
TibetOneは、2021年12月にAppleのApp StoreにアップロードされたiOSアプリだったとみられるが、現在は入手できない。これにはBadbazaarスパイウェアが含まれており、ウイグル、チベット、台湾の被害者を標的にするために使用された。
「Audio Quran.apk」と訳される別のアプリは、ウイグル語のタイトルを持つAndroidアプリだ。NCSCによれば、これらのアプリは標的がよく利用するオンラインフォーラムで宣伝されることが多いという。しかし、WhatsAppのような正規ブランドを装ったアプリにもスパイウェアが見つかっている。
NCSCと各国の対応機関は、アプリストア運営者、開発者、ソーシャルメディア企業向けの助言とともに、このスパイウェアの技術分析 を公開した。
その間、同センターは上記コミュニティのメンバーに対し、次の点を促した。
- 端末の脱獄(jailbreak)やルート化(rooting)を避け、信頼できるアプリストアのみを利用する
- インストール済みアプリと権限を定期的に見直す
- 不審なメッセージやファイルを報告する
- ソーシャルメディア上で警戒し、共有されたファイルやリンクを確認する
翻訳元: https://www.infosecurity-magazine.com/news/ncsc-spyware-chinese-taiwanese/
