Aplicativo falso para compartilhar a ocupação em Hong Kong espiona os ativistas

A Fake Occupy app Central contendo um spyware é usado por desconhecidos para acompanhar ativistas em Hong Kong. Evidências sugerem o envolvimento de entidades chinesas.

Um Falso Occupy app Central tem como alvo os smartphones dos activistas do Occupy Central movimento pró-democracia com spyware. O aplicativo malicioso circulou on-line alegando ser um instrumento para coordenar os membros do Occupy Central movimento pró-democracia. No momento em que escrevo não é claro o número de usuários móveis infectados pelo aplicativo.

O spyware é disfarçado como um aplicativo Android , apelidado Code4HK, concebido por um grupo de programadores que tentam melhorar a transparência do governo em Hong Kong.

Code4HK malwares spyware

O ator ameaça por trás do app malicioso enviou um link do aplicativo no clássico de phishing mensagens para os membros visados ​​do movimento, as mensagens são enviadas a partir de um número de telefone desconhecido com o seguinte texto.

"Confira este app Android projetado por Code4HK pela coordenação do Occupy Central!" Dizia a mensagem.

Lau Sau-yin, um porta-voz do Occupy Central, avisou oficialmente as pessoas a evitar a instalar o aplicativo, porque ele esconde um  spyware . Code4HK também revelou que a sua equipe de desenvolvimento não estava envolvido no desenvolvimento nem a distribuição do aplicativo.

"Nenhum de a comunidade Code4HK fez qualquer aplicativo no [Ocupar Central] no momento, nem enviou a mensagem ", dizia a declaração.

Em relação à natureza do Android Applicatio , Code4HK sugeriu a aplicação era spyware genérico.

"Concordo que parece muito fora da prateleira, não especializada para nós ", disse Vincent Lau Chun-yin, um membro do grupo.

O aplicativo malicioso,  como muitos outros spyware, uma vez baixado o acesso às informações do usuário armazenadas nos dispositivos, incluindo contatos , histórico de chamadas de telefone, localização, histórico de navegação e SMS.

Siu Cheong Leung, um consultor sênior do Hong Kong Computer Emergency Response Equipe Centro de Coordenação, confirmou que o aplicativo é capaz de gravar o áudio do ambiente circundante tornando-o ideal para atividades de vigilância.

"Na face é não suspeito ", acrescentou. " No entanto, uma vez que é instalado, ele irá descompactar os dados do próprio para instalar um segundo aplicativo móvel ", que então se conecta a um servidor baseado na Coréia do Sul.

O servidor , que foi usado por atores ruins para sediar a C & C, tem um log-in em chinês simplificado, uma linguagem utilizada principalmente na China .

A atribuição ainda é um mistério, é difícil imaginar que tenha implantado o malware, com certeza alguém que está muito interessado na situação em Hong Kong.

Pierluigi Paganini

( Assuntos de Segurança  - Hong Kong,  spyware )