Check Point Software Technologiesは9月22日(米国時間)、「CPR analyzes A 7-year mobile surveillance campaign targeting largest minority in China - Check Point Software」において、中国最大の少数民族であるウイグル族を標的とした長期的なモバイル監視キャンペーンを分析したと伝えた。

  • CPR analyzes A 7-year mobile surveillance campaign targeting largest minority in China - Check Point Software

    CPR analyzes A 7-year mobile surveillance campaign targeting largest minority in China - Check Point Software

ウイグル族を標的としたこのキャンペーンは「Scarlet Mimic」と呼ばれる脅威グループによるものとされており、これまで書籍や写真、コーランの音声版など、ウイグルに関連した複数の餌に偽装した20種類以上のAndroid向けマルウェアが使われていることが確認されている。この悪質な活動は、2016年にウイグルやチベットの少数民族の権利活動家を標的としたキャンペーンで初めて明るみに出たとされている。

このキャンペーンでは、「MobileOrder」と呼ばれるAndroidスパイウェアのサンプルが20以上確認されており、最新の亜種は2022年8月中旬に観測されている。観測されているマルウェアはすべてGoogle Storeからではなく他の手段で配布されていると考えられており、標的型ソーシャルエンジニアリングキャンペーンによって配布されている可能性が高いとされている。また、これらマルウェアの多くはPDF文書、写真、またはオーディオアプリを装っているという。

このグループが使用するマルウェアは、技術的な観点からは比較的単純なものとされている。しかしながら感染した場合、Androidデバイス内の機密データが窃取されてしまうという。さらに通話の録音やSMSの送受信情報、リアルタイムの位置追跡などの強力で危険な監視機能も提供されているとのことだ。

Check Point Software Technologiesは、Scarlet Mimicを政治的な動機に基づく脅威グループであると推測している。また過去には他のセキュリティ専門家から中国と関係があるのではないかという報告も受けているという。この脅威グループが長年にわたってAndroidマルウェアを使ってウイグル人コミュニティに対してスパイ活動を展開してきた事実があり、持続性やマルウェアの進化からこのグループの長年にわたる作戦はある程度成功していることがうかがえると分析されている。