[English]Ausländische Firmen, die in China tätig sind, benötigen die App Beijing One Pass, , um Zugang zu einer digitalen Plattform für die Verwaltung der staatlichen Leistungen für Arbeitnehmer zu erhalten. Nun haben Sicherheitsspezialisten in dieser App Spyware ähnliche Funktionen gefunden und das bekannt gemacht.
Anzeige
Ich bin bereits vor einigen Tagen auf den nachfolgenden Tweet mit entsprechenden Hinweisen gestoßen. Catalin Cimpanu hat die Einzelheiten in diesem Beitrag auf The Record veröffentlicht.
Gefunden wurde die Spionagefunktion im vergangenen Monat durch Sicherheitsforscher der Insikt Group, die das Ganze in diesem Blog-Beitrag veröffentlicht haben.
Kunde meldet einen Verdacht
Ein Kunde von Recorded Future informierte die Insikt Group über einen möglichen Sicherheitsvorfall, der durch eine Softwareanwendung namens "Beijing One Pass" ausgelöst wurde. Diese von der chinesischen Regierung unterstützte Anwendung ermöglicht den Zugriff auf Informationen über staatliche Leistungen und wurde von den Mitarbeitern des Recorded Future-Kunden heruntergeladen, nachdem sie darüber informiert wurden, dass die Informationen nicht mehr in Papierform zur Verfügung stehen würden.
Anzeige
Spyware-ähnliche Funktionen
Eine Überprüfung der Software ergab, dass diese mit der Beijing Certificate Authority, ein chinesisches Staatsunternehmen (BJCA, www.bjca[.]cn) verbunden ist. Die Sicherheitsforscher fanden einige bemerkenswerte verdächtige Verhaltensweisen, die sich auf mehrere abgelegte Dateien und Prozesse, die von der Hauptanwendung aus gestartet werden, beziehen. Zu diesen verdächtigen Verhaltensweisen gehören ein Persistenzmechanismus, das Sammeln von Benutzerdaten wie Screenshots und Tastatureingaben, eine Backdoor-Funktionalität und andere Verhaltensweisen, wie z. B. das Deaktivieren von Sicherheits- und Backup-Diensten. Diese Verhaltensweisen werden üblicherweise mit bösartigen Tools in Verbindung gebracht.
Die Sicherheitsforscher sind zwar nicht sicher, ob es wirklich Spyware in der Beijing One Pass Software ist. Aber das Vorhandensein der oben genannten Spyware-ähnlichen Funktionen macht misstrauisch. Es könnte ein Beweis für einen absichtlichen Versuch sein, sich Zugang zu Geräten zu verschaffen (z. B. zur Unterstützung des chinesischen Cybersicherheitsgesetzes, das es Sicherheitsorganisationen erlaubt, Unternehmensnetzwerke aus der Ferne zu inspizieren), das Ergebnis laxer Sicherheitspraktiken der Zertifizierungsstellen (CA) und Entwickler oder Funktionen, die zur Einhaltung chinesischer Gesetze und Vorschriften entwickelt wurden.
Was auch immer das Motiv sein mag, von der Installation solcher Software auf Geräten, die Zugang zu sensiblen Daten haben, wird abgeraten. Recorded Future empfiehlt Unternehmen mit in China ansässigen Mitarbeitern, die mit Hilfe der "One Pass"-Software Zugang zu Informationen über staatliche Leistungen benötigen, diese nicht auf Geräten zu verwenden, die Zugang zu sensiblen Unternehmensdaten haben. Weitere Details und einer tiefergehende Analyse sind in diesem Blog-Beitrag zu finden.
Ähnliche Artikel:
BKA-Warnung von China-Spionage durch GoldenSpy
China und die Spyware in Softwareprodukten
Android / iOS auf chinesische Spyware-Apps überprüfen
Android und die neuen Spyware-Enthüllungen (Jan. 2020)
BSI: China-Handy mit vorinstallierter Malware (Juni 2019)
Cyber-Angriff auf TeamViewer, Chinesen im Verdacht
Anzeige
Spyware-ähnliche Funktionen in jedem Android, iOS, Microsoft Betriebssystem. Und jetzt?
Du hast den Artikel aber gelesen? Speziell die letzte Empfehlung, das Zeugs halt nicht auf Geräten, die sensitive Informationen haben, zu betreiben. Aber jetzt kommen zig Leute, dass das ja alles alternativlos sei …
Spyware-ähnliche Funktionen sind bereits tief in jedem Betriebssystem (und zusätzlich in den Firmwares der Komponenten in der jeweiligen Hardware) vorhanden, da ist es müßig, sich über extra Apps von einzelnen Staaten zu erregen. Daher die Frage.
Es ist alternativlos. Schließlich ist es die beste App. ;)