China Snares Tourists’ Phones in Surveillance Dragnet by Adding Secret Apphttps://t.co/hVQQUH1J9f



Analysis-Report Chinese Police App “BXAQ” 03.2019

By Cure53 (various members of the Cure53 team contributed to this report)https://t.co/psONiGCfRS pic.twitter.com/rPT8W55yd1 — Cyber Advising (@cyber_advising) July 3, 2019

Журналисты сразу нескольких крупных западных СМИ заявили, что при въезде туристов в Синьцзян-Уйгурский автономный район власти Китая устанавливают им на смартфоны шпионское ПО . Операция, о которой идет речь, обычно занимает совсем немного времени. Программное обеспечение устанавливается для сканирования телефонов и загрузки определенных файлов.После проверки представители органов власти иногда забывают удалить установленные приложения. Так случилось с несколькими журналистами, которые смогли проанализировать этот софт при помощи специалистов по кибербезопасности и рассказать о нем.Приложение, которое устанавливают власти, получило название Fengcai. Его ставят на телефоны с ОС Android, и обнаружили его почти случайно те туристы, которые въезжали в Синьцзян через пропускной пункт Иркештам на границе с Киргизией.Что касается обладателей iPhone, то их тоже проверяют, но уже не при помощи ПО. Представители власти подключают смартфоны производства компании Apple к специализированному устройству через USB. Что это за устройство неясно, но относительно недавно в СМИ публиковалась информация о том, что iPhone любых моделей и с любой версией ОС научились взламывать при помощи специфической аппаратуры. Этим, в частности, занимается одна из израильских компаний, специализирующаяся на кибербезопасности.Установка приложений выполняется на протяжении как минимум года. Так, один из путешественников, который попал в Китай в 2018 году, рассказал, что на границе у него забрали телефон, попросив ввести пин-код. Затем устройство унесли, и вернули приблизительно через час. После этого турист увидел на своем телефоне приложение, которое он не устанавливал.Кроме того, аналогичное приложение на своем телефоне обнаружил журналист немецкого издания Süddeutsche Zeitung, а также журналисты Guardian и Motherboard. Китайские власти проверяют как туристов , так и китайцев, которые по той либо иной причине посещают указанный регион.После того, как приложение проанализировали специалисты по информационной безопасности, оказалось, что приложение скачивает с мобильных устройств персональные данные, включая текстовые сообщения и контакты. Также оно проверяет медиафайлы на носителе, сверяя его со списком из примерно 73000 образцов. В этот список, в частности, входят публикации исламистов, признанных в Китае экстремистами.Но в этом же списке есть и материалы, которые никакого отношения к мусульманам или терроризму не имеют. В частности, приложение проверяет наличие изображений Далай-ламы и даже музыкальных композиций, выпущенных коллективом японских музыкантов, творящих в стиле Грайндкор. Это экстремальное направление рок-музыки, первоначально возникшее в результате смешения краст-панка и трэшкора. У этой группы есть песня, которая имеет отношение к Тайваню.В список входят статьи и книги иностранных авторов, которые пишут о джихаде, не являясь сторонниками этого религиозного движения. В частности, в этом списке есть книга о войне в Сирии, которая называется «Сирийский джихад». Она написана Чальзом Листером, который уже пытался убедить китайские власти в том, что его работа — исследование, а не пропаганда. Кроме того, есть там и книга по саморазвитию «33 стратегии войны» Роберта Грина, которая вообще не имеет отношения к религиям.Китайское приложение, кроме всего прочего, анализирует сигнатуры файлов с мобильных устройств, сравнивая их с базами VirusTotal.После того, как приложение проверяет содержимое телефона, оно генерирует отчет, в который входят все контакты, текстовые сообщения и история вызовов. Кроме того, в отчете есть и элементы из календаря событий и записи, извлекаемые из других приложений. Все это отправляется на сервер, расположенный в Китае.Пока что неясно, как именно власти Китая используют извлеченную информацию. Зато известно, что если приложение остается на телефоне, оно находится в неактивном режиме, сканирование данных больше не ведется.