Maj. le 3 juillet 2019 à 22 h 45 min

La Chine installe un malware Android espion dans le smartphone des touristes qui se rendent la région de Xinjiang, révèle une enquête de plusieurs médias. Á la frontière, les douaniers chinois installent en effet une application de surveillance chargée de récupérer toutes les données du mobile : mails, messages, historique des appels,…Le logiciel cherche en fait des traces de contenus liés à des activités terroristes. 

chine installe malware android espion smartphone touristes
BXAQ ou Fēng cǎi à droite.

Les douaniers installent un malware espion baptisé BXAQ ou Fēng cǎi (un mot chinois qui fait référence à la manière dont les abeilles collectent du miel) sur le smartphone Android des touristes qui entrent en Chine par la frontière entre le Kirghizistan et la région du Xinjiang, rapportent nos confrères de The Guardian, du New York Times, de Süddeutsche Zeitung, de NDR et de Motherboard. Pour convaincre les touristes de leur remettre le code de déverrouillage de leur smartphone, les autorités prétextent un contrôle de routine, rapporte un témoignage.

Lire aussi : non, les chinois n’ont pas de sonnerie de téléphone humiliante quand ils sont endettés

Les douaniers chinois installent un malware Android espion à l’insu des touristes

Le logiciel espion est programmé pour rechercher dans l’historique de navigation du smartphone des contenus liés à une liste de 73 000 idées, dont des textes du Dalaï Lama, le magazine d’Al-Qaida, des extraits du Coran ou un livre sur la guerre en Syrie. Pékin considère en effet ces contenus comme « sensibles » et liés à des activités terroristes. « Le gouvernement chinois, tant en droit qu’en pratique, associe souvent les activités religieuses pacifiques au terrorisme » explique Maya Wang, chercheuse au Human Rights Watch, une ONG de défense des droits de l’homme. Á ce titre, le logiciel met dans le même panier des images d’exécution et des fichiers de prière.

Dans la foulée, le logiciel siphonne le contenu du smartphone, dont les messages, contacts, notes vocales, les précédents géolocalisations, les pseudos en ligne, les mails ou le nom du modèle et la marque de votre mobile. Les données récoltées par le malware sont ensuite transmises sur un serveur à distance pour analyse approfondie. Pour rappel, la plupart des malwares Android, dont le récent Triout, fonctionnent de la même manière.

D’après l’enquête, les douaniers ont l’ordre de désinstaller l’application une fois l’analyse complète terminée. Dans certains cas, cette consigne est négligée et le logiciel espion demeure sur le smartphone. Le malware n’étant pas caché, les touristes concernés peuvent eux-mêmes s’en débarrasser. Les utilisateurs d’iPhone seraient épargnés par le logiciel. Les iPhone sont néanmoins saisis le temps d’une inspection via câble USB. L’enquête n’est pas parvenue à découvrir quelles sont les données qui sont extraites des iPhone lors du processus. Que pensez-vous de ces révélations ?

Source : The Guardian

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Android : ces applications lampe torche du Play Store vous espionnent

Le Google Play Store abrite des applications de lampe torche au comportement douteux, nous apprend la société de sécurité Avast. Plusieurs dizaines d’applications espionnes requièrent un nombre impressionnant d’autorisations dont la grande majorité ne leur est pas nécessaire pour fonctionner….

Android : le malware Joker se cache dans ces 24 applications du Play Store

Android est la cible d’un nouveau malware. Baptisé « Joker », le logiciel malveillant est capable d’abonner les utilisateurs à des services payants à leur insu. D’après Aleksejs Kuprins, chercheur en sécurité informatique chez CSIS, le malware se cache dans 24 applications…

Android vs iOS : les iPhone sont désormais bien plus faciles à pirater

Un smartphone Android est désormais plus difficile à pirater qu’un iPhone, assure Zerodium, une firme spécialisée dans l’achat et la vente d’attaques informatiques. D’après elle, Google est parvenu à apporter d’importantes améliorations à la sécurité d’Android lors de chaque nouvelle…

Google Play Store : un malware Android se cache dans ces 85 applications

Le Google Play Store est une nouvelle fois la cible d’un malware, rapporte Trend Micro. D’après les chercheurs, 85 applications Android populaires cachent un logiciel publicitaire du nom de « AndroidOS_Hidenad.HRXH ». Destiné à afficher des publicités intrusives sur l’écran de votre smartphone,…

Android : 47% des antivirus sont inefficaces !

47% des antivirus Android échouent aux tests de sécurité de la société de recherche informatique Comparitech. 8 des 21 applications testées ont même été incapables de détecter un virus très dangereux pour le smartphone. Et 3 d’entre elles faisaient même…

Google Play Store : ces 7 applications Android vous espionnent

Le Google Play Store abritait 7 applications Android qui ont pour particularité de permettre l’espionnage des utilisateurs. Grâce à elles, n’importe qui peut suivre les moindres faits et gestes de ses victimes : localisation, appels/SMS, messages sur les réseaux sociaux,…

Android : une faille de sécurité permet d’espionner tous vos appels

Android est victime d’une nouvelle faille de sécurité, mettent en garde plusieurs chercheurs. En exploitant cette brèche, baptisée Spearphone, des pirates sont en mesure d’espionner tous vos appels téléphoniques via les haut-parleurs de votre smartphone. Des chercheurs en sécurité informatique de…