Saltar al contenido
ᐅ HielosMendez – Información digital que te dejara helado 🧊🥶

China está instalando malware de Android en los teléfonos de los turistas

China tiene operaciones de seguridad y vigilancia invasivas, pero los activistas informan que al menos una región del país se ha vuelto aún más orwelliana. Varias agencias de noticias han unido fuerzas para analizar una nueva pieza de malware, que los agentes fronterizos chinos son obligando a los turistas a instalar en sus teléfonos. El software copia mensajes, contactos y busca en los teléfonos miles de documentos diferentes.

Los turistas informan que se han encontrado con este nuevo dispositivo de búsqueda al ingresar a la región de Xinjiang, que es el hogar de la población uigur. Millones de estos musulmanes de etnia turca viven en China, casi todos en Xinjiang. Beijing ha sido abiertamente hostil hacia los uigures durante años, incluido el uso de campos de detención y vigilancia masiva. El nuevo malware, conocido como BXAQ o Fengcai, parece tener como objetivo rastrear a las poblaciones uigures y sus simpatizantes.

Cruzar la frontera hacia Xinjiang puede llevar la mayor parte de un día debido a la fuerte seguridad. Como parte del proceso, los visitantes deben entregar sus teléfonos inteligentes.SEEAMAZON_ET_135 Ver comercio de Amazon ET para buscar. Motherboard, The Guardian y el New York Times trabajaron juntos para obtener una muestra de la aplicación Fengcai y hacerla analizar por firmas de seguridad como Süddeutsche Zeitung y Cure53. El malware en sí no tiene nada de inteligente: no aprovecha ningún agujero de seguridad o vulnerabilidad. Sin embargo, extrae una gran cantidad de información.

Fengcai es una aplicación estándar de Android, pero tiene una gran cantidad de permisos sensibles (ver más abajo) y abusa de esos permisos al extremo. Los agentes fronterizos tienen que cargar la aplicación de forma lateral, lo que significa pasar por alto varias capas de protección que evitan que los usuarios instalen accidentalmente aplicaciones no verificadas. Después de la instalación, la aplicación copia el historial de mensajes del teléfono, las entradas del calendario, los contactos y los detalles de la cuenta en un servidor chino.

Después de copiar los datos, Fengcai busca en el almacenamiento del teléfono más de 70.000 documentos. Algunos de ellos son material islámico extremista, pero también es contenido inocuo como el Corán, información sobre el Dalai Lama y libros académicos sobre el mundo islámico. Incluso busca canciones de una banda de metal japonesa llamada Unholy Grave, que tiene una canción sobre Taiwán.

Fengcai está diseñado para desinstalarse después de recopilar datos; incluso hay un gran botón de «desinstalación» en la aplicación. Sin embargo, parecería que los guardias fronterizos no se molestan en hacer que la gente lo retire. La placa base tiene subió una copia del APK de Android a GitHub, pero probablemente no debería instalarlo. No hay informes de que Fengcai se haya impuesto a los turistas en otras regiones de China, pero no sería sorprendente ver algo similar.