Xinjiang/China: Chinesische Spionage-App auf Android-Telefonen

An einem Grenzübergang zur Provinz Xinjiang in China wird auf Android-Telefonen eine Software installiert, die Nachrichten und Kontakte ausspioniert und das System nach bestimmten Apps und Dateien durchsucht.

Artikel veröffentlicht am ,
Der Grenzübergang Torugart-Pass zwischen Kirgisistan und China - hier wird laut Medienberichten Touristen eine Spionage-App aufs Telefon installiert.
Der Grenzübergang Torugart-Pass zwischen Kirgisistan und China - hier wird laut Medienberichten Touristen eine Spionage-App aufs Telefon installiert. (Bild: w0zny, Wikimedia Commons/CC-BY-SA 3.0)

Chinesische Grenzposten in der Region Xinjiang spionieren die Android-Telefone von Einreisenden mit Hilfe einer App aus. Das haben mehrere Medien gemeinsam aufgedeckt und auch eine Kopie der Spionagesoftware veröffentlicht. Beteiligt an der Recherche waren die Süddeutsche Zeitung, Motherboard, der NDR, der Guardian und die New York Times.

Stellenmarkt
  1. IT Manager (m/w/d)
    softgarden e-recruiting gmbh, Berlin
  2. Mitarbeiter (m/w/d) IT Support
    Otto Krahn Group GmbH, Zülpich
Detailsuche

Laut den Berichten hat ein Tourist, der von Kirgisistan aus nach China einreiste, die App an die Süddeutsche Zeitung übergeben. Mit Hilfe von Fachleuten der Sicherheitsfirma Cure53 und der Ruhr-Universität Bochum wurde die App analysiert.

Telefonbucheinträge, Textnachrichten und Kalendertermine ausspioniert

Die App kommt dabei wenig überraschend nicht über den normalen App-Store von Google auf das Telefon, sondern wird manuell installiert. Auf Android-Telefonen ist die manuelle Installation von Apps möglich, wenn man dies in den Einstellungen entsprechend erlaubt.

Die App kopiert nach der Installation alle Telefonbucheinträge, Kalendertermine und Textnachrichten auf einen Server. Außerdem prüft die App, ob bestimmte andere Apps installiert sind und extrahiert in einigen Fällen Benutzernamen.

Golem Karrierewelt
  1. Jira für Anwender: virtueller Ein-Tages-Workshop
    03.06.2022, virtuell
  2. Container Management und Orchestrierung: virtueller Drei-Tage-Workshop
    22.-24.08.2022, Virtuell
Weitere IT-Trainings

Zudem enthält die App eine Liste von Hashes von Dateien, die sie als verdächtig einstuft. Die Liste hat über 70.000 Einträge, bei der Analyse konnten über Tausend davon zugeordnet werden. Darunter waren teilweise eindeutig terroristische Inhalte, etwa Publikationen des sogenannten Islamischen Staates, aber auch Dokumente des Dalai Lama, Teile des Korans, und ein Song einer japanischen Metal-Band. Der Grund für Letzteres ist vermutlich, dass die Band einmal einen Song zu Taiwan verfasst hat.

Xinjiang ist eine Region im Nordwesten Chinas, die überwiegend von muslimischen Uiguren bewohnt wird. Dass China die Uiguren überwacht, ist bekannt, auch werden China immer wieder Menschenrechtsverletzungen gegen die Uiguren vorgeworfen. Neu ist allerdings, dass die Überwachung sich auch auf Touristen ausdehnt, die durch die Region reisen. Xinjiang hat Grenzübergänge zu den angrenzenden Ländern Kasachstan und Kirgisistan. Laut dem Bericht der Süddeutschen Zeitung wird die App an der Grenze zu Kirgisistan auf die Telefone von Einreisenden aufgespielt.

Die App, die den Namen BXAQ oder Feng Cai (übersetzt "Sammelnde Honigbiene") trägt, funktioniert nur auf Android-Telefonen. Apples iPhone erlaubt die Installation von inoffiziellen Apps ohne Appstore nicht. Sie ist nur auf Telefonen mit einem sogenannten Jailbreak möglich. Laut dem Bericht werden iPhones an der Grenze mit speziellen Geräten ebenfalls durchsucht, wie das technisch funktioniert ist aber unklar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Der Held vom... 03. Jul 2019

Du bist erschreckend unzureichend informiert: * https://www.spiegel.de/netzwelt...

bofhl 03. Jul 2019

Einige der beteiligten Zeitungen neigen leider durchaus dazu, vieles was mit China zu tun...

bofhl 03. Jul 2019

Das Hauptproblem mit dem Islam ist nun mal, dass dieser Glaube den umgekehrten Weg des...

Umaru 03. Jul 2019

Alles dasselbe. Die Regierung braucht die Flüchtlinge als Verfügungsmasse für Teile und...



Aktuell auf der Startseite von Golem.de
Prehistoric Planet
Danke, Apple, für so grandiose Dinosaurier!

Musik von Hans Zimmer, dazu David Attenborough als Sprecher: Apples Prehistoric Planet hat einen Kindheitstraum zum Leben erweckt.
Ein IMHO von Marc Sauter

Prehistoric Planet: Danke, Apple, für so grandiose Dinosaurier!
Artikel
  1. Star Wars: Cal Kestis kämpft in Jedi Survivor weiter
    Star Wars
    Cal Kestis kämpft in Jedi Survivor weiter

    EA hat offiziell den Nachfolger zu Star Wars Jedi Fallen Order angekündigt. Hauptfigur ist erneut Cal Kestis mit seinem Roboterkumpel BD-1.

  2. Fahrgastverband Pro Bahn: Wo das 9-Euro-Ticket sicher gilt
    Fahrgastverband Pro Bahn
    Wo das 9-Euro-Ticket sicher gilt

    Die Farbe der Züge ist entscheidend, was bei der Reiseplanung in der Deutsche-Bahn-App wenig nützt. Dafür laufen Fahrscheinkontrollen ins Leere.

  3. Retro Gaming: Wie man einen Emulator programmiert
    Retro Gaming
    Wie man einen Emulator programmiert

    Warum nicht mal selbst einen Emulator programmieren? Das ist lehrreich und macht Spaß - wenn er funktioniert. Wie es geht, zeigen wir am Gameboy.
    Von Johannes Hiltscher

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 evtl. bestellbar • Prime Video: Filme leihen für 0,99€ • Gigabyte RTX 3080 12GB günstig wie nie: 1.024€ • MSI Gaming-Monitor 32" 4K günstig wie nie: 999€ • Mindstar (u. a. AMD Ryzen 5 5600 179€, Palit RTX 3070 GamingPro 669€) • Days of Play (u. a. PS5-Controller 49,99€) [Werbung]
    •  /