- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Appar övervakar Androidtelefoner

-

- Annons -

Mobilsäkerhetsföretaget Lookout har upptäckt fyra olika övervakningsappar som infekterar Androidmobiler. Programvarorna har främst använts för att övervaka det kinesiska minoritetsfolket uigurerna, och har även drabbat användare i Europa. Programvarorna ingår i en kampanj som pågått i flera år och som det finns goda skäl att tro att den kinesiska staten ligger bakom. 

De fyra programvarorna – SilkBean, DoubleAgent, CarbonSteal och GoldenEagle – har av Lookout kunnat spåras så långt tillbaka som till 2015. De används alla främst för att övervaka uigurer i Kina, men Lookout har även funnit exempel på att verktygen använts mot uigurer i andra länder, såväl i grannländer som i Frankrike och Turkiet. Sammanlagt har uigurer i åtminstone 15 länder utsatts för intrång. Dessutom har verktygen även spionerat mot tibetaner och olika muslimska grupper i olika länder.

Övervakningsapparna syftar till att samla och skicka data om användaren till en särskild server. Apparna samlar olika typer av information och använder även flera olika tekniker för att komma åt informationen. Apparna har bland annat spridits med hjälp av lokala appbutiker, vilket bland annat har sin förklaring i att Google Play-butiken inte är tillåten i Kina.

Teckna din prenumeration på Aktuell Säkerhet här

Lookout har hittat en rad omständigheter, bland annat certifikat, kod och annan infrastruktur, som visar att det finns starka kopplingar mellan de olika verktygen som upptäckts. Det finns också band till andra verktyg som använts för intrång i datorer i Kina. Den aktör som ligger bakom attackerna använder dessutom åtminstone fyra ytterligare övervakningsverktyg, HenBox, PluginPhantom, Spywaller och 1 2 3 DarthPusher, som även dessa infekterar Androidenheter.

Enligt Lookout verkar utvecklingen och användandet av verktygen tidsmässigt passa in i kinesiska, statliga satsningar som till exempel ”Strike Hard Campaign against Violent Terrorism”, en statsledd kampanj mot oppositionella som inleddes 2015. De länder där intrången skett stämmer även överens med Kinas lista över ”26 Känsliga Länder”.

- Annons -
- Annons -

FLER NYHETER

Automatisering a och o för att åtgärda sårbarheter i tid

Fler än hälften av företagen som deltog i undersökningen hade upplevt minst en säkerhetsincident på grund av felkonfigureringar eller kända sårbarheter i sina molnbaserade...

FHM medvetna om säkerhetsbrister i Sminet

Enligt DN var Folkhälsomyndighetens förklaring att uppgifterna var för vaga – samtidigt går det att utläsa ur myndighetens egen rapport att man redan den...

Hallå där Fredrik Olsson, Nordenchef för NTT…

Sjukvården plockade många placeringar över den mest attackerade sektorn 2020 jämfört med året dessförinnan. Pandemin spelar förstå en stor roll här, men det känns...
- Annons -

Studie om skärningspunkten mellan vålds­bejakande extremism och heders­relaterat våld

– Våldsbejakande extremism och hedersrelaterat våld och förtryck handlar om två brottsliga och demokratihotande verksamheter. Om eller hur dessa samverkar, förstärker eller gynnar varandra...

Mimecast: Explosiv ökning av antalet falska webbplatser

Under pandemin har cyberkriminella runt om i världen i allt högre grad utnyttjat företag för att på olika sätt tillskansa sig människors personliga information....

SafeTeam säkrar Synoptiks butiker

– För mig är det viktigt att jag är trygg med de jag samarbetar med, att jag kan lita på både produkt och företag....

Bravida lanserar GreenHub i hela Norden

GreenHub lanserades i Norge under hösten 2020. Nu utökas projektet till att omfatta fem av Nordens storstäder, Stockholm, Göteborg, Köpenhamn, Århus och Helsingfors.Bravidas centrala...

Ingram Micro tecknar avtal med Fortinet

– Vårt avtal med Fortinet ligger helt i linje med vår strategi att stärka vårt cybersäkerhetserbjudande på den svenska marknaden. En fortsatt ökande IT-brottslighet,...

Trend Micro satsar på att skydda företag efter pandemin

Enligt det amerikanska analysföretaget Forrester har så kallad Zero Trust Network Access (ZTNA) visat sig vara den främsta säkerhetstekniken för skydd av företag under...

Amido och Trusté i avtal

– Tillsammans kommer vi arbeta med att effektivisera leveransen till bostadsrättsföreningarna samtidigt som det blir till ett konkurrensmässigt pris för hela Trustés erbjudande. Effektiviseringarna med Alliera...

Ordningsvakter ska trygga Möllevångstorget i Malmö

Trygghetsmätningar har pekat ut Möllevången som ett särskilt otryggt område, något som staden nu tar ett helhetsgrepp kring. Det gemensamma trygghetsskapande arbetet från flera...

Confidence i avtal med Svt

Samarbetet ska säkerställa att täcka Svt:s behov av extraresurser inom säkerhetstjänster vid hög belastning. Avtalet tecknas genom den nyligen förvärvade Nordic Level group som...

Nytt förvärv av Prosero

– Att bli en del av Prosero skapar långsiktig stabilitet och ger Lås & Sikring AS de utvecklingsmöjligheter som behövs för att fortsätta sin...

Hallå där! Susan Bergman, Governance Manager för Combitech…

... du är med i den nya podden för och om säkerhetschefer – Sveriges Säkerhetschefer. Varför ska vi lyssna på det här avsnittet?– Det...

Säkerhetsskydd är ett tillsammansuppdrag för Sverige

Jag har arbetat med säkerhetsskydd och säkerhetskänslig verksamhet sedan 2005 och egentligen delvis i...