وفقًا لتقرير Lookout: كشف باحثو الأمن السيبراني عن حملتين جديدتين للتجسس تستهدف أقلية عرقية في الدولة الصينية، التي لها أصول تركية: الأويغور. يتعلق الأمر إذن بفيروس صيني خطير يستهدف بعض الصينيين عبر خدمات الرسائل وتطبيقات أوقات الصلاة والقواميس.
للتذكير أن الأويغور تعد كأكبر مجموعة عرقية من أصول تركية في منطقة شينجيانغ الصينية ذاتية الحكم. ويعاني الأويغور من حرمانهم من الكثير من حقوقهم الثقافية والاجتماعية والاقتصادية، ناهيك عن السياسية منها.
فيروس صيني خطير يستهدف المسلمين خاصة
تم تسمية الحملتين من قبل الباحثين باسم BadBazaar و MOONSHINE، يعتبر BadBazaar برنامج تجسس جديد يصيب الهواتف المحمولة في منطقة بالصين والذي يمكن أن يتسرب إلى دول أخرى. تشغيل البرنامج شبيها بفيروس آخر مشهورا في جميع أنحاء العالم المسمى: Pegasus الذي أصاب أجهزة لشخصيات عالمية بارزة منهم رؤساء دول. لذلك فهو أمر خطير للغاية من حيث اختراق خصوصية الناس والتجسس عليهم وسرقة جميع معلوماتهم دون علمهم.
كانت حملات التجسس والاعتقالات ضد الأويغور سارية منذ سنوات. مما أدت هذه السياسة الممنهجة من طرف الحكومة الصينية ضد الأويغور إلى بروز أعمال عنف متكررة أدت إلى وقوع قتلى وجرحى وتخريب، ولهذا حظيت الأويغور باهتمام مفوضة الأمم المتحدة لحقوق الإنسان حيث أصدرت تقريرها في أغسطس / آب، الذي ذكرت فيه أن الصين ارتكبت “انتهاكات جسيمة لحقوق الإنسان” ضد الأويغور و”المجتمعات الأخرى ذات الغالبية المسلمة” في منطقة شينجيانغ أويغور المتمتعة بالحكم الذاتي (XUAR).
في هذا السياق أكدت الحكومة الصينية أنها تستهدف الإرهابيين من أقلية الأويغور تحت استراتيجية مكافحة التطرف.
في 31 أكتوبر 2022، قدمت حوالي 50 دولة بيانا مشتركا إلى الجمعية العامة للأمم المتحدة تدين قمع الحكومة الصينية للأويغور والشعوب التركية الأخرى في تركستان الشرقية.
الهدف الأساسي لـ BadBazaar هو استهداف الأويغور. وهذا ما يثير الشكوك حول أن صانعي فيروس BadBazaar هم مقربون من الحكومة أو حتى من المسؤولين النشطين.
بمجرد أن يتسلل إلى الهواتف الذكية، يصبح قادرا على الوصول إلى كل شيء على الإطلاق، من قائمة جهات الاتصال وسجل المكالمات والرسائل (سواء على منصات كالواتساب أو الرسائل القصيرة)، والتطبيقات المثبتة، وموقعك من خلال جي بي اس في الوقت الفعلي، وبإمكانه أيضا تسجيل الصوت أو الفيديو دون علمك.
طريقة BadBazaar في إصابة الهواتف المحمولة بسيطة، ولكن خطيرة للغاية لدرجة أنه لا يكاد يكتشفها او يدركها أحد. كالفيروسات الأخرى، كونه يستخدم مسار التطبيق، بمجرد تثبيته ومنحه الأذونات، سيكون يإمكانه أن يفعل ما يريد.
يشير انتشار تطورها المستمر على منصات وسائل التواصل الاجتماعي بلغة الأويغور إلى أن هذه الحملات مستمرة وأن الجهات الفاعلة التهديدية قد نجحت في التسلل إلى مجتمعات الأويغور على الإنترنت لتوزيع برامجهم الضارة.
بلا شك أن هذه الحملة تستهدف بشكل أساسي الأويغور في الصين. ولكن هناك ما يدل على أن الحملة أوسع وشملت المسلمين خارج شينجيانغ. وكما تم تحليل العديد من العينات التي تنكرت في شكل تطبيقات خرائط لدول أخرى بها عدد كبير من السكان المسلمين، مثل تركيا أو أفغانستان.
نصيحة: ماذا تفعل ؟
يفضل دائما تجنب تثبيت أي شيء من مصادر غريبة. لسوء الحظ ، في بعض الأحيان لا يكون هذا كافيًا لإنقاذك من الفيروسات، حيث تم بالفعل رؤية حالات تسلل في متجر جوجل بلاي . مما يشير إلى أن الفاعل المهدد كان مهتمًا باستهداف مستخدمي أجهزة الاندرويد خارج الصين
إذا شككت في أي تطبيق لا تعرفه ، ويطلب أيضًا أذونات للوصول إلى معلوماتك. إذا طلب منك عند تثبيته الحصول على أذونات لقراءة رسائلك أو إضافة إعلامات… في مثل هذه الحالات، من الأفضل التحقق من نوع الأذونات التي يطلبها التطبيق حتى قبل تثبيته.
-
-
-
-
-
-
-
-
