fbpx

La Chine a installé des malwares sur les téléphones Android des touristes

Par

le

Les agents frontaliers chinois installeraient des applications de surveillance sur les téléphones Android des touristes.

La Chine est connue pour ses opérations de sécurité et de surveillance invasives, mais elle a apparemment passé les choses à un autre niveau.

Le site Vice suggère que les agents frontaliers chinois obligent les touristes à installer un logiciel, qui est en réalité un malware, sur leurs téléphones. Ce logiciel copie la messagerie, les contacts et analyse les téléphones à la recherche de milliers de documents différents.

Il s’avère que cette pratique n’est pas courante dans tous les points de passage mais il ne fait aucun doute que cela se produit et que le gouvernement l’a autorisé.

Plusieurs touristes ont signalé de tels incidents alors qu’ils entraient dans la région du Xinjiang, où vivent la population ouïghoure. Ce sont des musulmans turcophones et des millions d’entre eux vivent en Chine et la plupart d’entre eux au Xinjiang.

Le gouvernement chinois est ouvertement hostile aux Ouïghours depuis des années et a mis en place des camps de surveillance et de détention de masse. Il semble que le nouveau malware, nommé BXAQ ou Fengcai, vise à traquer le peuple ouïghour et ses sympathisants.

La frontière du Xinjiang bénéficie d’une sécurité renforcée et, dans le cadre du processus de vérification, les visiteurs doivent remettre leurs smartphones pour une recherche.

Vice a obtenu une copie du logiciel malveillant et l’a fait analyser par des entreprises de sécurité. Le logiciel n’a rien de remarquable, car il n’exploite aucune faille de sécurité ni aucune vulnérabilité. Mais il copie une quantité énorme d’informations du téléphone et l’envoie aux serveurs chinois.

Le malware Fengcai est essentiellement une application Android et nécessite plusieurs autorisations sensibles.

Fengcai

L’application abuse de ces autorisations au maximum et les agents doivent en fait sideloader l’application. Cela signifie qu’il faut contourner plusieurs couches de protection présentes par défaut pour empêcher l’installation accidentelle d’applications non vérifiées.

Une fois l’installation terminée, l’application récupère l’historique de la messagerie, les contacts, les entrées du calendrier et même les informations de connexion du téléphone sur un serveur chinois.

Après avoir copié les données, Fengcai/BXAQ analyse plus de 70 000 documents du téléphone, qu’il s’agisse de documents islamistes extrémistes ou d’informations anodines comme le Coran ou des informations sur le Dalaï Lama. Il recherche même des chansons d’un groupe de grindcore (un sous-genre du metal) japonais, «Unholy Grave», car il contient une chanson sur Taiwan.

Il semble que l’application ait été conçue pour être désinstallée une fois le processus de collecte de données terminé, puisqu’il comporte un gros bouton «Désinstaller». Mais peut-être que les gardes ne se soucient pas de cette étape.

Une copie de l’APK Android a été téléchargée sur GitHub par Motherboard. Mais vous ne devriez pas l’installer. Dans le même temps, les touristes d’autres régions de la Chine n’ont pas été confrontés à de tels problèmes. Cependant, il n’est pas surprenant que quelque chose de similaire se retrouve ailleurs.

Articles recommandés

Suivez-nous sur les réseaux sociaux !

Pour ne rien rater de l’actualité High Tech, Geek & Insolite, suivez-nous sur Facebook et Twitter 😉