Smartphoneslurpende spyware stiekem geïnstalleerd door Chinese douane

Het security-advies dat het Nederlandse ministerie van Buitenlandse Zaken vóór afgelopen zomer gaf, om alleen 'lege' laptops en smartphones mee te nemen naar risicolanden als China, wint aan gewicht en kan mogelijk toch niet afdoende zijn. Douaniers bij bepaalde Chinese grensovergangen blijken spyware te installeren op Android-smartphones van bezoekers aan het communistische land. iPhones worden aangesloten op een hardwarematige scanner.

Langs deze weg wordt persoonlijke informatie vergaard door de Chinese autoriteiten. Indien de spyware aanwezig blijft, kan het naderhand nog data vergaren wanneer een gebruiker inlog op apps en diensten, voor bijvoorbeeld werk. Dit risico van datavergaring tijdens een verblijf tast ook het aanvullende security-advies aan om een laptop of smartphone te vernietigen na een reis naar landen China, Rusland, Iran of Turkijke. Het 'achterblijven' van overheidsspyware lijkt niet de bedoeling, maar gebeurt soms wel.

Datadownload door douane

Het gaat in de nu onthulde zaak om grensovergangen bij de Xinjiang-regio, waar China uitgebreide surveillance uitvoert op de lokale Moslim-bevolking. Mensen die daar de grens overkomen, moeten hun smartphones en pincodes daarvoor overhandigen. Daarna worden toestellen meegenomen naar een aparte kamer, waar dan de datavergaring plaatsvindt. Dit blijkt uit internationaal onderzoek door The Guardian, The New York Times, Motherboard, de Duitse publieke omroep NDR en de Süddeutsche Zeitung.

Het lijkt erop dat in de meeste gevallen de douane-malware (genaamd Fēng cǎi of BXAQ) wordt verwijderd voordat het toestel weer in handen van de eigenaar komt, schrijft The Guardian. Sommige reizigers hebben de spyware echter nog aangetroffen op hun telefoons, met het Android-robotje als app-icoon. Het is niet duidelijk wat er precies gebeurt met de persoonlijke informatie die wordt vergaard door de Android-app en de iPhone-scanapparatuur. The Guardian stelt dat er weliswaar geen bewijs is dat de data wordt gebruikt om een reiziger verder te volgen na de grenspassage, maar dat de informatie wel gebruikt kan worden om iemand te lokaliseren.

Japanse metal

Naast het automatisch downloaden van data zoals mails, tekstberichten, adresboeken, belgeschiedenis, agenda-inhoud scant de spyware ook op zo'n 73.000 specifieke bestanden. Daaronder bevindt zich extremistische Islamitische content (zoals een publicatie van ISIS), maar ook reguliere boeken over de Islam (over bijvoorbeeld vasten tijdens de Ramadan), literatuur van de Dalai Lama, een Amerikaanse zelfhulpboek dat oorlogsprincipes toepast op sociale omgang in het dagelijks leven, en muziek van de Japanse metalband Unholy Grave.