Redaktorovi serveru Lupa.cz se podařilo získat čínskou sledovací aplikaci, která slouží k „vytěžení“ dat o uživateli chytrého telefonu a zjištění, s kým a o čem komunikuje. Aplikací má od obchodníka, kterému ji čínské úřady nainstalovaly do mobilního telefonu při jedné z jeho pravidelných obchodních cest do Číny.
Už dříve upozornily listy The Guardian, The New York Times a Süddeutsche Zeitung na praxi, kdy na vybraných hraničních přechodech úředníci odebírají cestujícím telefony a snaží se z nich vytěžit data. Deníky uvedly, že se úřady zaměřují na ty, kdo cestují především do ujgurské autonomní oblasti Sin-ťiang na západu země. Právě tady, na hraničním přechodu s Kyrgyzstánem, nainstalovali celníci aplikaci do telefonu obchodníka, který se následně v Číně setkal s redaktorem serveru Lupa.cz a aplikaci mu poskytl.
Podle zjištění serveru je fakt, že obchodník měl aplikaci v telefonu i po kontrole na hraničním přechodu, nejspíš omyl. Aplikace se totiž v mobilním telefonu nijak neschovává, je vidět v běžném seznamu aplikací, kde ji označuje zelená ikona s čínskými znaky. Jejich volný překlad prý zní například jako „získávání medu“.
Aplikaci může uživatel normálně odinstalovat. Nebo také vykopírovat a podrobit detailnější analýze, což redaktor serveru Lupa.cz učinil. Zájemcům dokonce Lupa.cz nabízí aplikaci k dalším experimentům, stáhnout si na stránkách serveru mohou jak její instalační soubor, tak dekompilovanou verzi, ve které lze detailně zkoumat zdrojový kód aplikace.
Podle zjištění serveru aplikace v podstatě vytěží veškerá data, která jsou v mobilním telefonu k dispozici. Zajistí kompletní seznam kontaktů včetně fotografií, stáhne veškeré SMS, seznam hovorů, údaje z kalendáře a informace o všech nainstalovaných aplikacích v telefonu. Následně cíleně pátrá po 73 tisících konkrétních souborů a údajů. Mezi nimi je i heslo Dalajláma. K vyhledání těchto údajů používá aplikace i funkce rozpoznávání textu v obrázcích (OCR). Dále umí získat údaje ze sociálních sítí.
Veškerá získaná data nashromáždí a zabalí do ZIP souboru a následně odešle na pevně určenou IP adresu. Podle bezpečnostních analytiků to znamená, že je nejspíš vyžívána jednorázově při kontrole na hraničním přechodu – celníci aplikaci do mobilu nainstalují, nechají ji posbírat data, odeslat je a následně ji odinstalují. Na poslední krok ovšem nejspíš v případě kontaktu redaktora serveru Lupa.cz zapomněli.
„Tento malware nepředstavuje nijak vysoce sofistikovaný špionážní software. Jde o typickou špionážní aplikaci, jejíž zdrojový kód je vytvořen na míru. Škodlivý kód byl naprogramován přesně pro tento účel a svoji funkci, získat od oběti její osobní údaje, naplňuje,“ vysvětlil funkci aplikace pro Lupa.cz Lukáš Štefanko, malwarový analytik společnosti ESET.
Další detaily využívání této špionážní aplikace známy nejsou. Zahraniční média připomínají, že čínské úřady umí vytěžit data i z iPhonů, a to pomocí speciálního hardwarového zařízení. Přesný klíč určení toho, kdo a kde se terčem těžby dat stane, ale zatím není znám. Navíc je možné, že Čína bude tuto praxi časem rozšiřovat nebo přecházet na sofistikovanější metody těžby dat.
