Mobilsäkerhetsföretaget Lookout har upptäckt fyra olika övervakningsappar som infekterar Androidmobiler.
Programvarorna har främst använts för att övervaka det kinesiska minoritetsfolket uigurerna, och har även drabbat användare i Europa. Programvarorna ingår i en kampanj som pågått i flera år och som det finns goda skäl att tro att den kinesiska staten ligger bakom.
De fyra programvarorna – SilkBean, DoubleAgent, CarbonSteal och GoldenEagle – har av Lookout kunnat spåras så långt tillbaka som till 2015. De används alla främst för att övervaka uigurer i Kina, men Lookout har även funnit exempel på att verktygen använts mot uigurer i andra länder, såväl i grannländer som i Frankrike och Turkiet. Sammanlagt har uigurer i åtminstone 15 länder utsatts för intrång. Dessutom har verktygen även spionerat mot tibetaner och olika muslimska grupper i olika länder.
Övervakningsapparna syftar till att samla och skicka data om användaren till en särskild server. Apparna samlar olika typer av information och använder även flera olika tekniker för att komma åt informationen. Apparna har bland annat spridits med hjälp av lokala appbutiker, vilket bland annat har sin förklaring i att Google Play-butiken inte är tillåten i Kina.
Lookout har hittat en rad omständigheter, bland annat certifikat, kod och annan infrastruktur, som visar att det finns starka kopplingar mellan de olika verktygen som upptäckts. Det finns också band till andra verktyg som använts för intrång i datorer i Kina. Den aktör som ligger bakom attackerna använder dessutom åtminstone fyra ytterligare övervakningsverktyg, HenBox, PluginPhantom, Spywaller och 1 2 3 DarthPusher, som även dessa infekterar Androidenheter.
Enligt Lookout verkar utvecklingen och användandet av verktygen tidsmässigt passa in i kinesiska, statliga satsningar som till exempel ”Strike Hard Campaign against Violent Terrorism”, en statsledd kampanj mot oppositionella som inleddes 2015. De länder där intrången skett stämmer även överens med Kinas lista över ”26 Känsliga Länder”. Användare av Lookouts Mobile Threat Defense (MTD), företagets skydd mot hot i mobiler, är skyddade mot dessa intrång.