境外针对维吾尔族的长年间谍活动曝光，窃取敏感数据并监听

网络安全研究人员近期观察到新一波针对维吾尔族人的移动端监控活动，这是自2015年以来一直活跃的间谍监听活动的一部分。

根据中国网络安全行业门户极牛网(GeekNB.com)的梳理，这些间谍监控归因于一个名为 Scarlet Mimic 的黑客，其开发了20种不同的Android恶意软件变体，这些变体伪装成书籍和古兰经音频等APP，针对维吾尔语系的人进行定向监控。

虽然这些恶意软件从技术角度来看相对简单，但具有从受感染设备窃取敏感数据、伪装用户发送SMS消息、拨打电话和跟踪其定位信息等多种功能。此外，这些恶意程序还会记录来电和去电的音频，以及通过手机麦克风手机用户的环境音频，这些功能使得该恶意软件具有了强大的间谍监听功能。

这些恶意程序的传播主要采用社会工程策略，通过看似无害的音频、视频等本地化应用程序，以一些话题性诱饵来在小圈子内传播。

安全研究人员表示，某些版本还要求设备管理员和 root 访问权限，这不仅使恶意软件可以完全访问设备，还可以防止受害者轻松卸载应用程序。这些恶意程序支持的其他功能包括执行远程 shell，甚至删除其他 Android 包APK文件。

这些恶意程序的持续使用标志着攻击媒介从桌面监控转向移动端监控，这与之前名为 Psylo Trojan 的 Windows 恶意软件存在一定关联，这表明了针对特定人群的定向监听是该黑客组织多年来持续进行的。