Британский Национальный центр кибербезопасности (NCSC) совместно со спецслужбами США, Германии, Австралии, Канады и Новой Зеландии опубликовал рекомендации для правозащитников, журналистов и активистов, критикующих действия китайских властей, обратил внимание правозащитный проект «Первый отдел». По данным спецслужб на смартфоны оппозиционеров под видом популярных мессенджеров внедряют шпионские программы BADBAZAAR и MOONSHINE.
NCSC посоветовал использовать только официальные магазины приложений (Google Play, App Store) и не устанавливать приложения из непроверенных источников. Уже установленные приложения необходимо обновлять. Также важно отменять разрешения для приложений на доступ к тем или иным функциям смартфона, если они больше не нужны.
Эксперты рекомендуют с осторожностью открывать файлы и переходить по ссылкам, опубликованным в соцсетях, а на подозрительные сообщения и документы отправлять жалобы. Проверять подозрительные ссылки они предлагают через Google’s Safe Browsing или Virus Total.
Также специалисты опубликовали список примеров фейковых приложений для Android с их логотипами и названиями установочных пакетов, которые выдают себя за популярные мессенджеры и сервисы. Авторы рекомендаций подчеркивают, что важно проверять название приложения, установочного пакета и логотип. Подозрительные приложения можно отправить на проверку в Google Play Protect. Таблица и более подробные рекомендации опубликованы в инструкции NCSC.
По данным NCSC, MOONSHINE и BADBAZAAR могут следить за местоположением пользователя, получать в режиме онлайн данные с микрофона и камеры, скачивать файлы и другую информацию со смартфона, запускать на нем аудиофайлы.
