Cybleは9月5日(米国時間)、「Cyble — Spyware Campaign Targeting The Uyghur Community」において、ウイグル人コミュニティを標的としたAndroidマルウェアキャンペーンを発見したと伝えた。同マルウェアは『The China Freedom Trap』という書籍を装ったAndroid向けの不正プログラムだという。
『The China Freedom Trap』は、世界ウイグル会議の議長であるDolkun Isa氏の個人的・政治的記録や現在55の公認少数民族の位置つとして認められているウイグル族に対する犯罪と戦うための経験と苦闘の詳細が記された伝記。この書籍を装ったマルウェアは、中華人民共和国政府とウイグル人コミュニティとの間で続く紛争を悪用し、ターゲットとなるコミュニティに悪意のある感染を広げる有利なルアーになっていると分析されている。
このマルウェアは、実際のDolkun Isa氏の著書に似たアイコンの表紙が使われ、アプリを起動すると表紙、本と著者の紹介、弔辞を含む数ページが表示されることが確認されている。端末情報、ショートメッセージサービス(SMS: Short Message Service)、連絡先データ、通話記録、近隣の携帯電話情報などを盗む高度な機能を備えているうえ、デバイスの画面をキャプチャし、デバイスのカメラから写真を撮影する機能も提供されているという。
サイバー攻撃グループは地域的および生物地理的な対立を含むさまざまな手法を駆使して悪事を働いており、今回のケースではウイグルと中国の紛争を使って無防備な個人をターゲットにしていると報告されている。Cybleはこの種のマルウェアは、Google Playストア以外のソースを通じてのみ配布されているとし、モバイルデバイスやオンラインバンキングアプリケーションにおいて基本的なサイバー衛生を実践することがデバイスの侵害を防ぐよい方法と述べている。
