Bizar: China dwingt toeristen om malware op hun telefoons te installeren

De meeste van ons hebben onszelf er al bij neergelegd dat we op de één of andere manier in de gaten worden gehouden, maar soms gaat het wel héél ver. Onlangs werd bijvoorbeeld bekend dat Amazon personeel in dienst heeft om naar onze gesprekken met Alexa te luisteren. Het Bloomberg-rapport gaf aan dat het team luistert naar spraakopnames, vastgelegd in huizen en kantoren van echo-eigenaars, en dan transcribeert en aantekeningen maakt van de opnames om de software te helpen verbeteren. Nogal bizar, nietwaar?

Malware-installatie China

Maar het kan nog erger, waar anders dan in China. Bovenstaande verbleekt in vergelijking met wat er momenteel aan de Chinese grens gebeurt, waar agenten spyware hebben geïnstalleerd op telefoons van toeristen die het land binnenkomen via bepaalde kruispunten in de regio Xinjiang. Hier is bekend dat China een intensieve bewaking uitvoert bij de grotendeels moslim etnische minderheid die daar woont.

De Android-malware wordt geïnstalleerd door een grenswacht zodra de telefoon fysiek bij de grens in beslag wordt genomen. Deze technologie scant ook het apparaat van de toerist voor een specifieke reeks bestanden, inclusief islamitische extremistische inhoud, maar ook verschillende islamitische materialen, zoals academische boeken over de islam door vooraanstaande onderzoekers en zelfs muziek van bepaalde bands.

Massale en onwettige surveillance

De biedt nog een andere bron van bewijs waaruit blijkt hoe wijdverbreid massasurveillance wordt uitgevoerd in Xinjiang. We weten al dat inwoners van Xinjiang – met name de Turkse moslims – in de regio 24 uur per dag en multidimensionaal worden bewaakt. Maar dit gaat verder dan dat: het suggereert dat zelfs buitenlanders worden onderworpen aan dergelijke massale en onwettige surveillance.

Bij de grensovergang nemen grensautoriteiten telefoons van reizigers op om de malware te doorzoeken en te installeren, genaamd BXAQ of Fengcai. Zoals een reiziger aan VICE vertelde , nadat hij de grens was overgestoken, betrad je vervolgens een schone, steriele omgeving om doorzocht te worden, waarbij je de verschillende stadia van beveiliging doorloopt. De malware kan vervolgens alle agenda-items, contacten, oproeplogs en tekstberichten van de telefoon verzamelen.

De gegevens vervolgens volgens verzonden naar een server. De malware scant ook de telefoon om te zien welke apps zijn geïnstalleerd en extraheert de gebruikersnamen van sommige geïnstalleerde apps.