به گفته شرکت امنیت سایبری، نرم افزارهای جاسوسی مرتبط با چین، برنامه های مورد استفاده اویغورها را هدف قرار می دهد

بر اساس تحقیقات ارائه شده به طور انحصاری در بلومبرگ، نزدیک به یک سوم برنامه های اندرویدی به زبان اویغور که از ماه جولای در پلتفرم های رسانه های اجتماعی به اشتراک گذاشته شده یا از فروشگاه های برنامه شخص ثالث دانلود شده اند، آلوده به جاسوس افزار هستند.

به گفته محققان شرکت امنیت سایبری Lookout Inc مستقر در سانفرانسیسکو، این برنامه ها عمدتاً توسط دو نوع بدافزار جدید آلوده می شوند که به طور مخفیانه به هکرها اجازه می دهد تا به عکس ها، پیام ها و مخاطبین خصوصی دسترسی داشته باشند و آنها را انتقال دهند. این شرکت قرار است یافته های خود را اواخر پنجشنبه منتشر کند.

کریستینا بالاام، محقق اطلاعاتی تهدیدات در Lookout، گفت که انواع مختلفی از بدافزارها اویغورها را برای حدود یک دهه با جاسوسی سایبری هدف قرار داده‌اند، اما کمپین‌های جدید از نظر دامنه و پیچیدگی بسیار گسترده‌تر هستند. او گفت که بدافزار جدید در برنامه های بیشتری نسبت به قبل پنهان شده است و تشخیص آن سخت تر است.

والام گفت که مهاجمان “بسیار بسیار فعال” بودند.

او گفت: «مردم همچنان فعالانه مورد حمله و سازش قرار می گیرند.

او گفت، از آنجایی که Google Play برای کاربران اندروید در چین مسدود شده است، بسیاری از کاربران برنامه‌ها را از «فروشگاه‌های برنامه ناکافی و غیررسمی» یا از لینک‌هایی که در پلتفرم‌هایی مانند تلگرام در گردش هستند و معلوم می‌شود آلوده هستند، دانلود می‌کنند. تحقیقات Lookout نشان داد که اویغورهایی که در خارج از کشور زندگی می‌کنند – که اغلب برنامه‌های محبوب چینی مانند TikTok و WeChat را برای جلوگیری از نظارت حذف می‌کنند – ممکن است با دانلود برنامه‌ها از پلتفرم‌های غیررسمی یا با باز کردن لینک‌های مخرب، تلفن‌های خود را آلوده کرده باشند. بلعم گفت که برخی از دستگاه ها در ترکیه به خطر افتاده اند.

محققان مواظب معتقدند مهاجمان چینی هستند زیرا برخی از زیرساخت‌ها با کمپین‌های نظارتی قبلی اویغور مرتبط با چین همپوشانی دارند. او گفت که علاوه بر این، ماندارین در یکی از سرورهای مورد استفاده در حملات پیدا شد.

لیو پنگو، سخنگوی سفارت چین در واشنگتن، گفت: “ما با فرضیات احمقانه و تهمت های بدخواهانه علیه چین مخالفیم” و افزود که این کشور با “هر گونه حملات سایبری” مخالف است.

بسیاری از برنامه های هدفمند خدمات مورد نیازی مانند فرهنگ لغت زبان اویغوری، ترجمه و صفحه کلید را ارائه می دهند که به کاربران اجازه می دهد به خط اویغوری بنویسند. سایر برنامه‌های آلوده موجود در چت‌های رسانه‌های اجتماعی به زبان اویغور و فروشگاه‌های دانلود، مدیریت باتری، پخش‌کننده ویدیو، رادیو، جی‌پی‌اس و متون مذهبی را ارائه می‌کنند که به نظر می‌رسد همه آنها به طور معمول کار می‌کنند اما در واقع از مالک جاسوسی می‌کنند. Balaam گفت، برنامه‌های پیام‌رسان رایج مانند تلگرام نیز در مواردی که خود فروشگاه اپلیکیشن آلوده شده باشد، به خطر افتاده است.

یکی از نمایندگان تلگرام به پیامی که به دنبال نظر بود پاسخ نداد.

محققان Lookout آخرین خانواده بدافزار را BadBazaar نامیده اند. او گفت که اولین بار در اواخر سال 2021 شناسایی شد، اما نمونه‌های آن به سال 2018 برمی‌گردد و هنوز هم اکنون یافت می‌شوند، از جمله در این ماه در یک برنامه نماز محبوب به نام قرآن مجید. خانواده بدافزار دیگر، Moonshine، اولین بار در سال 2019 توسط آزمایشگاه شهروند دانشگاه تورنتو کشف شد که در حملات فیشینگ هدفمند به تبتی‌ها ارسال شده از طریق واتس‌اپ استفاده می‌شد.

Balaam گفت که با ردیابی سه سرور مختلف فرمان و کنترل مرتبط با Moonshine، محققان تأیید کردند که حداقل 637 دستگاه برنامه‌های مسموم را نصب کرده‌اند. او گفت که داده های مشابهی برای BadBazaar در دسترس نیست زیرا محققان قادر به دسترسی به زیرساخت های مرتبط با آن نبوده اند.

این شرکت یافته های خود را با گوگل و اپل به اشتراک گذاشت. و سایر شرکت های Alphabet Inc. او گفت که قبل از انتشار و همچنین درخواست حذف به سرورهای میزبان زیرساخت مخرب ارسال کرد. Valaam گفت که حذف برنامه های آلوده باعث حذف بدافزار می شود. او همچنین توصیه می کند برنامه ها را فقط از فروشگاه های اپل یا گوگل دانلود کنید.

نمایندگان اپل به درخواست برای اظهار نظر پاسخ ندادند. یکی از سخنگویان گوگل گفت برنامه های پرچم گذاری شده توسط Lookout هرگز منتشر نشدند و به عنوان بخشی از روند بررسی رد شدند.

پکن بارها اتهامات مربوط به بدرفتاری با اویغورها – یک گروه بزرگ اقلیت مسلمان – را رد کرده و از سیاست خود به عنوان مقابله با جدایی طلبی دفاع کرده است. در ماه ژوئن، ایالات متحده سیاست‌های چین در قبال اقلیت‌های مذهبی را محکوم کرد و بارها متهم شد که چین مرتکب «نسل‌کشی و جنایت علیه بشریت» علیه مسلمانان اویغور و سایر اقلیت‌ها شده است.

اگرچه نظارت در چین رایج است، برخی از اویغورهایی که در جاهای دیگر زندگی می‌کنند به بلومبرگ گفتند که از دامنه احتمالی کمپین ادعایی جاسوس‌افزار متعجب شده‌اند.

یکی از آنها، نورسیمان عبدالرشید، یک زن اویغور ساکن استانبول، گفت که در سال 2017 با خانواده اش در چین قطع رابطه کرد و بعدا فهمید که آنها دستگیر شده اند. او گفت که از دامنه یافته های Lookout شوکه شده است. (او معتقد نیست که توسط بدافزار شناسایی شده توسط Lookout آلوده شده است زیرا از تلفن اندرویدی استفاده نمی کند یا برنامه های به زبان اویغور را دانلود نمی کند).

اما عبدالرشید افزود که او قبلاً متقاعد شده بود که دولت چین او را زیر نظر دارد و تصمیم گرفته است به هر حال زندگی او را ادامه دهد.

«قبلا آنقدر می ترسیدم که حتی به رستوران های اویغور هم نمی روم. او با اشاره به سخنان مقامات چینی درباره دستگیری اعضای خانواده‌اش گفت: «من هیچ کاری نکردم و آنها همچنان زندگی‌ام را نابود کردند. بنابراین اکنون احساس می‌کنم می‌توانم همه چیز را دانلود کنم، به رستوران‌ها بروم و در تظاهرات شرکت کنم. بیش از پنج سال است که با این درد زندگی می کنم. ما هیچ انتخابی نداریم.”