Sony Xperia Z3 шпионит для Китая

Таинственные файлы были найдены в двух моделях смартфонов Sony Xperia, которые отправляли данные на китайские серверы.

Файл называется Baidu и принадлежит китайской версии Google. Оказалось, он есть в телефонах Xperia Z3 и Xperia Z3 Compact. Если пользователь пытается удалить этот файл, через некоторое время он автоматически восстанавливает себя. Независимый сайт xperiablog.net утверждает, что файл прошит в самом телефоне.

Sony на форуме поддержки sonymobile.com объявила, что «заражённая» папка будет удалена в следующих обновлениях программного обеспечения (ПО).

Такие вшитые приложения обнаруживаются в китайских телефонах уже третий раз. Раньше они встречались в смартфонах Xiaomi и другого неизвестного производителя.

Во всех случаях шпионское нарушение ПО было жёстко прошито в микросхемах смартфонов. Оно передавало данные в Китай, и его нельзя было удалить. Во всех трёх случаях после удаления заражённое приложение восстанавливало себя.

Немецкая компания по безопасности G Data сообщала 16 июня, что китайские телефоны Star N9500, продающиеся через Интернет компанией без названия, содержат файл Uupay.D, который передаёт данные в Китай.

Шпионский файл в телефоне был замаскирован под программу Play Google и работал в фоновом режиме. Кристиан Гешкат (Christian Geschkat), менеджер по продукции для мобильных решений компании G Data, написал в блоге: «Возможности этой шпионской программы практически безграничны».

Всего месяц спустя подобное шпионское приложение было найдено в китайских смартфонах Xiaomi. Впервые оно было обнаружено пользователем гонконгского форума IMA Mobile, на котором обсуждался смартфон Xiaomi Redmi Note. Эксперты из компании по безопасности F-Secure подтвердили его выводы.

Смартфоны Xiaomi Redmi Note постоянно пытались подключиться к IP адресу в Пекине. Исследователи обнаружили, что телефоны продолжали ретрансляцию данных, даже если было полностью удалено программное обеспечение и установлены новые версии Android. Эта «особенность» телефона также была жёстко прошита в устройстве.

Смартфоны являются ценными средствами для шпионажа. Люди всё время носят их с собой. Они имеют микрофон и видеокамеры. Люди также хранят большие объёмы персональных данных в своих телефонах.

Китайские хакеры, которых зачастую поддерживает режим, хорошо осознают ценность смартфонов для шпионажа.

30 сентября сотрудники Lacoon Mobile Security сообщили, что обнаружили нападения, ориентированные на пользователей смартфонов, которые поддерживают демократическое движение в Гонконге. В основном атака велась на демократических протестующих, имеющих телефоны с Android, iPhone и iPad.

Протестующие получали сообщение в приложении WhatsApp, которое предлагало им установить заражённую программу, которая якобы помогала в координации протестов.

Учитывая цели и высокий уровень сложности шпионского приложения, исследователи из Lacoon Mobile Security сделали вывод, что это кибернападение организовал китайский режим.

Похоже, что хакеры китайского режима нашли слабое место в глобальной кибербезопасности, и таким образом воруют данные владельцев телефонов, получая необходимую информацию.

South China Morning Post сообщила 27 октября, что власти стремятся консолидировать рынок программ для смартфонов. Сейчас они обсуждают правила для мобильных приложений. Режим утверждает, что это необходимо для борьбы с вредоносными программами.

Эксперты по безопасности считают, что регулирование рынка приложений утвердит новую форму шпионажа и даст возможность режиму массово вшивать в устройства шпионское ПО, которое невозможно удалить.

Версия на английском