Luego de conocerse que las autoridades migratorias de China instalan una aplicación espía en los teléfonos de los turistas, múltiples compañías de antivirus han clasificado a la app como malware. Lo anterior ha sido confirmado por Vice, quien indica al menos cinco empresas han añadido a su base de amenazas, la app conocida como Fengcai.
El medio reporta que luego de que Motherboard cargara una copia del malware en GitHub, firmas de seguridad como McAfee, Symantec, Avast y Check Point han clasificado como amenaza a Fengcai o BXAQ. En el caso de Malwarebytes, la empresa creó una regla para detectarlo.
Hasta ahora existen más de 20 empresas que han añadido la aplicación a su base de amenazas de malware. Esto puede comprobarse fácilmente por medio de VirusTotal, una herramienta de Google a la que puede cargarse el APK de la app china que se encuentra disponible en GitHub.
El malware se instala como una aplicación que extrae diversos datos del móvil del usuario, como contactos, registros de llamadas y mensajes de texto o entradas en el calendario para después subirlas a un servidor que se encuentra en la oficina de migración.
Sumado a esto, se realiza una búsqueda de archivos en el teléfono para compararla con más de 73.000 entradas relacionadas al terrorismo o a otros temas sensibles para el gobierno chino. China busca material relacionado con Al Qaeda, el Ramadan o el Dalai Lama.
El gobierno ha aplicado esta medida a los turistas que acceden por la frontera con Kyrgyzstan, un punto donde pasan comerciantes y turistas de mayoría musulmana. En el punto de entrada se solicita a los turistas que desbloqueen y entreguen sus teléfonos. Estos se llevan a una oficina alterna en donde se instala el malware y extraen los datos. En el caso de un iPhone, este simplemente es conectado a un escáner en donde se descarga la información.
Los oficiales chinos desinstalan la aplicación de Android, aunque en algunos casos se deja en el teléfono. Se desconoce si la medida tomada por las empresas de antivirus afectará esta práctica, ya que la oficina de migración podría simplemente desinstalar el antivirus o ignorar las alertas al momento que realice la carga de este malware en los móviles de los turistas.