自7月以来，通过社交媒体传播或从非官方应用商店下载的维吾尔语安卓应用程序中，有超过三分之一感染了恶意软件。这是基于获得的数据彭博．

总部位于旧金山的网络安全公司Lookout Inc.的研究人员发现了两种新的恶意软件变体，可以感染这些应用程序。这使得网络犯罪分子可以秘密地查看和传输用户的私人照片、聊天记录和联系人。

最近的袭击

针对维吾尔人的网络间谍战术已经使用了近十年，使用了各种各样的病毒。不过，Lookout的威胁情报研究员克里斯蒂娜•巴拉姆(Kristina Balaam)表示，最近的攻击规模更大，也更复杂。

她断言，这种新病毒更难以发现，因为它隐藏在更广泛的程序中，而攻击却非常活跃。

巴兰警告说:“人们仍然受到积极的攻击和威胁。”

彭博社报道称，许多目标应用程序都具有维吾尔语词典、翻译和维吾尔语键盘功能。

维吾尔语社交媒体平台和下载商店上的其他受感染程序包括电池管理、视频播放器、收音机、GPS和宗教文本。

Balaam称，受感染的应用商店已经渗透到Telegram等聊天应用程序中。

参见:新的Ducktail恶意软件版本正在窃取Facebook上的数据-这里是如何保护您的帐户

被告

巴拉姆补充说，中国的安卓用户无法访问谷歌Play，所以他们宁愿从粗略的、未经许可的应用程序商店下载软件，或者从Telegram等即时通讯应用程序上共享的潜在恶意链接下载软件。

根据Lookout的调查结果，居住在海外的维吾尔人可能从未经授权的市场下载了有害的应用程序，或者点击了不安全的链接。与此同时，据报道，他们删除了抖音和b微信等流行的中国应用程序，以逃避监控。

巴拉姆称，几部土耳其智能手机遭到了黑客攻击。

Lookout的分析师已经得出结论，这些攻击者是中国人，因为他们的基础设施与之前与中国有关的维吾尔人监控行动中使用的设施相似。他们特别发现，攻击中使用的一个服务器包含中文文件。

中国驻华盛顿大使馆发言人刘鹏宇表示，中国谴责任何形式的网络攻击。

一些居住在中国境外的维吾尔人告诉彭博社，他们对所谓的恶意软件活动的范围感到惊讶。

恶意软件菌株

最新的恶意软件家族叫做BadBazaar。它最初是在2021年底被发现的，样本可以追溯到2018年，今天仍然很流行，特别是在一个名为古兰经马吉德的流行祈祷应用程序中。

第二个恶意软件家族是月光，它最初是2019年曝光由多伦多公民实验室提供。据他们说，它被用于WhatsApp对西藏人的网络钓鱼攻击。

巴拉姆称，通过追踪三个Moonshine网络服务器，研究人员确定了637台设备下载了受感染的软件。

然而，研究人员尚未能够访问BadBazaar的基础设施。

该组织在发布之前与b谷歌、苹果和其他公司分享了结果，并向流氓网站提交了删除请求。

巴拉姆建议只从苹果或b谷歌下载应用程序。

相关故事:Meta发现超过400个恶意应用在Facebook上传播恶意软件

本文归科技时报所有万博体育登录首页

Trisha Kae Andrada撰写