El gobierno de China está obligando a los extranjeros que traten de ingresar a la región de Xinjiang a instalar en sus smartphones una variante de malware capaz de extraer sus mensajes de texto, entre otros archivos. Acorde a especialistas en ciberseguridad, esta información es empleada por China para la vigilancia masiva de Xinjiang, donde la población musulmana vive bajo extrema opresión.
Los agentes fronterizos de China instalan el malware de Android en diversos puntos de revisión; además de extraer los mensajes del usuario, el malware también escanea el dispositivo en busca de un conjunto específico de archivos y software de interés para China. El principal objetivo del gobierno chino es confiscar material propagandístico sobre extremismo islámico.
Gracias a un turista que colaboró con los expertos en ciberseguridad, fue posible obtener una muestra del malware, que fue analizado exhaustivamente. Múltiples firmas de seguridad, como Citizen Lab de la Universidad de Toronto, y la Ruhr University de Bochum investigaron este malware, conocido como BXAQ, concluyendo que el código está compuesto de otras herramientas como CellHunter y MobileHunter.
Los investigadores afirman que, después de completar su instalación, BXAQ comienza a recopilar toda la información del usuario posible, como entradas del calendario, contactos del teléfono, registro de llamadas y mensajes de texto. Finalmente, BXAQ envía toda la información a un servidor, controlado por las autoridades chinas. La aplicación está diseñada para ser eliminada del dispositivo después de cumplir su cometido.
“La vigilancia de China contra la comunidad musulmana en Xinjiang es una de las prácticas sistemáticas más invasivas e ilegales del mundo”, menciona un vocero de la ONG Privacy International. “Las aplicaciones, plataformas y dispositivos modernos generan enormes cantidades de datos que las personas probablemente ni siquiera conocen o creen que han eliminado, pero que pueden encontrarse en sus dispositivos”.
Anteriormente, especialistas en ciberseguridad del Instituto Internacional de Seguridad Cibernética (IICS) realizaron una investigación sobre KingWang, un malware que China instaló en los dispositivos de la región de Xinjiang para buscar propaganda pro Islam, por lo que, a pesar de ser una práctica cuestionable, no es algo nuevo para los habitantes de Xinjiang.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
