Anledningen bakom iPhone-hackingkampanjen som riktar sig till den uiguriska muslimska gemenskapen kan också försöka spionera på smartphones som används av tibetaner som arbetar för Dalai Lama.
Äldre medlemmar i flera tibetanska grupper fick ett WhatsApp-textmeddelande i november förra året som innehöll en länk för att ladda ner spionprogram, Citizen Lab, en vakthundgrupp vid University of Toronto, avslöjade i en rapport tisdag.
Detta spionprogram liknar en hackningskampanj mot den muslimska uighur-gemenskapen, som avslöjades av Googles säkerhetsforskare förra månaden, säger Citizen Lab. I synnerhet drabbades tibetanerna med samma “iOS-exploateringskedja” (attacker som utnyttjar en serie sårbarheter) och den ursprungliga versionen av spyware-implantatet som Google beskrev i sin egen rapport om attacken.
IOS-utnyttjandena som givits till tibetanerna kommer också från domänen “msap-tjänst (.)”, Samma domän som används för att i hemlighet skicka spionprogram till de som besöker webbplatser som fokuserar på uigurer.
“Baserat på denna likhet har möjligheten till en kampanj som genomförs av samma operatör, eller samordnad operatörsgrupp, ett intresse för verksamheten hos etniska minoritetsgrupper som anses vara känsliga i samband med kinesiska säkerhetsintressen,” sa Citizen Lab i sin rapport, som slutade att nämna den kinesiska regeringen.
IPhone-hackar i Uighur-gruppen tog upp larm förra månaden när svindlare utnyttjade en tidigare okänd sårbarhet på iOS för att skicka spionprogram genom minst 11 olika webbplatser som fokuserar på uigurer. Attacken släpptes så snart iPhone besökte en riggad webbplats, som får tusentals besökare per vecka, enligt Google.
Även om Apple lappade svagheter i februari och berättade för allmänheten att iPhone förblev säker, fanns det fortfarande rädsla för att förövarna skulle attackera igen med annan iOS-baserad hacking.
De som riktar sig mot tibetanerna använder iOS- och Android-baserade spionprogram. Det finns dock inga attacker som utnyttjar nolldagars sårbarheter som tidigare var okända i operativsystemet, säger Citizen Lab.
Det återhämtade spionprogrammet kom från TibCERT, en grupp som fokuserade på att hjälpa det tibetanska samhället att avvärja IT-säkerhetshot. Enligt TibCERT skickade angriparna inledningsvis 15 farliga WhatsApp-textmeddelanden i november förra året till His Holiness, Dalai Lamas privata kontor, Central Tibet Administration, Tibetas parlament och tibetanska mänskliga rättighetsgrupper. Två andra meddelanden skickades i april och maj.
Meddelandena låtsas komma från mänskliga rättighetsarbetare och journalister baserade i Hong Kong, inklusive en reporter med namnet “Lucy Leung”, som sägs vara från The New York Times. Om du klickar på den skadliga länken i meddelandet utnyttjas de gamla svagheterna i iOS och Android för att skicka spionprogram till telefonen.
”Sammantaget är tricket övertygande: i åtta av 15 intrångsförsök minns riktade människor att klicka på exploitlänken,” sa Citizen Lab. “Lyckligtvis kör alla dessa människor iOS- eller Android-versioner som inte är sårbara och inte är smittade.”
Under utredningen fick Citizen Lab också ett urval av iOS-spionprogrammet som angriparen försökte skicka i november. Det kunde stjäla meddelanden från Gmail, Twitter, WhatsApp, förutom QQMail-kinesiska produkter. Laboratoriet analyserar också Android-baserat spionprogram som är skilt från angriparen, som kan användas för att övervaka telefonplatser, spåra telefonsamtal och SMS-meddelanden som skickas till enheter och komma åt kameror för att ta bilder.
Enligt Citizen Lab har tibetaner under de senaste tio åren rutinmässigt riktats av Windows-baserad skadlig programvara från e-postbilagor. Nu ändrar hackare sin taktik och försöker rikta tibetanska mobiltelefoner. Detta är en påminnelse om fördelarna med att uppdatera operativsystemet till den senaste versionen: detta har potential att skydda dig från allvarlig hackning.
