La Chine installe un malware Android espion dans le smartphone de certains touristes

Maj. le 3 juillet 2019 à 22 h 45 min

La Chine installe un malware Android espion dans le smartphone des touristes qui se rendent la région de Xinjiang, révèle une enquête de plusieurs médias. Á la frontière, les douaniers chinois installent en effet une application de surveillance chargée de récupérer toutes les données du mobile : mails, messages, historique des appels,…Le logiciel cherche en fait des traces de contenus liés à des activités terroristes. 

chine installe malware android espion smartphone touristes
BXAQ ou Fēng cǎi à droite.

Les douaniers installent un malware espion baptisé BXAQ ou Fēng cǎi (un mot chinois qui fait référence à la manière dont les abeilles collectent du miel) sur le smartphone Android des touristes qui entrent en Chine par la frontière entre le Kirghizistan et la région du Xinjiang, rapportent nos confrères de The Guardian, du New York Times, de Süddeutsche Zeitung, de NDR et de Motherboard. Pour convaincre les touristes de leur remettre le code de déverrouillage de leur smartphone, les autorités prétextent un contrôle de routine, rapporte un témoignage.

Lire aussi : non, les chinois n’ont pas de sonnerie de téléphone humiliante quand ils sont endettés

Les douaniers chinois installent un malware Android espion à l’insu des touristes

Le logiciel espion est programmé pour rechercher dans l’historique de navigation du smartphone des contenus liés à une liste de 73 000 idées, dont des textes du Dalaï Lama, le magazine d’Al-Qaida, des extraits du Coran ou un livre sur la guerre en Syrie. Pékin considère en effet ces contenus comme « sensibles » et liés à des activités terroristes. « Le gouvernement chinois, tant en droit qu’en pratique, associe souvent les activités religieuses pacifiques au terrorisme » explique Maya Wang, chercheuse au Human Rights Watch, une ONG de défense des droits de l’homme. Á ce titre, le logiciel met dans le même panier des images d’exécution et des fichiers de prière.

Dans la foulée, le logiciel siphonne le contenu du smartphone, dont les messages, contacts, notes vocales, les précédents géolocalisations, les pseudos en ligne, les mails ou le nom du modèle et la marque de votre mobile. Les données récoltées par le malware sont ensuite transmises sur un serveur à distance pour analyse approfondie. Pour rappel, la plupart des malwares Android, dont le récent Triout, fonctionnent de la même manière.

D’après l’enquête, les douaniers ont l’ordre de désinstaller l’application une fois l’analyse complète terminée. Dans certains cas, cette consigne est négligée et le logiciel espion demeure sur le smartphone. Le malware n’étant pas caché, les touristes concernés peuvent eux-mêmes s’en débarrasser. Les utilisateurs d’iPhone seraient épargnés par le logiciel. Les iPhone sont néanmoins saisis le temps d’une inspection via câble USB. L’enquête n’est pas parvenue à découvrir quelles sont les données qui sont extraites des iPhone lors du processus. Que pensez-vous de ces révélations ?

Source : The Guardian

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Google Play Store : ces 7 applications Android vous espionnent

Le Google Play Store abritait 7 applications Android qui ont pour particularité de permettre l’espionnage des utilisateurs. Grâce à elles, n’importe qui peut suivre les moindres faits et gestes de ses victimes : localisation, appels/SMS, messages sur les réseaux sociaux,…

Android : une faille de sécurité permet d’espionner tous vos appels

Android est victime d’une nouvelle faille de sécurité, mettent en garde plusieurs chercheurs. En exploitant cette brèche, baptisée Spearphone, des pirates sont en mesure d’espionner tous vos appels téléphoniques via les haut-parleurs de votre smartphone. Des chercheurs en sécurité informatique de…

Android : le malware Anubis revient pour piller votre compte bancaire

Le malware Android Anubis est une nouvelle fois de retour. D’après les chercheurs de TrendMicro, ce redoutable trojan cherche à voler l’argent de 188 applications bancaires. Á la manière de BianLian, le logiciel malveillant est capable de prendre des captures…

Google Play Store : plus de 2000 applications Android cachent un malware

Le Google Play Store est envahi d’applications Android infestées de malwares, révèle une nouvelle étude. D’après les chercheurs, plus de 2000 applications factices disponibles sur la boutique cachent en effet un dangereux logiciel malveillant.  Pendant deux ans, les chercheurs de…

BeiTaAd : un malware Android se cache dans 238 applications du Play Store

Le malware Android BeiTaAd a été repéré dans 238 applications disponibles sur le Google Play Store. Une fois installé sur votre smartphone, le maliciel va vous bombarder de publicités. D’après certains témoignages, le mobile infecté devient rapidement inutilisable.  Lookout, une…

Android Q : votre adresse MAC sur les réseaux WiFi va être aléatoire

Avec Android Q, l’adresse MAC de votre smartphone sera par défaut aléatoire en fonction des réseaux WiFi sur lesquels vous vous connectez. La fonctionnalité était déjà disponible dans les dernières versions d’Android. Il fallait non seulement l’activer dans les options…