Tech in Asia17.10.2019

​Populaire app blijkt spionagetool voor de Chinese overheid


Een populaire app van de Communistische Partij geeft Chinese regeringsfunctionarissen toegang tot de Android-apparaten waarop de app is geïnstalleerd. Dit blijkt uit onderzoek.

Xuexi Qiangguo

De app, Xuexi Qiangguo, wat zich ruwweg vertaalt in “Study the Powerful Nation”, heeft een enorme aanhang vergaard sinds het eerder dit jaar werd gelanceerd. Volgens de Chinese staatsmedia gaat het om 100 miljoen downloads. Alibaba is naar verluidt de ontwikkelaar van de app.

Met de app kunnen gebruikers overheidsnieuws lezen, korte propagandavideo’s bekijken en quizzen doen die gaan over de partij-ideologie van de Communistische Partij.

Volgens het Open Technology Fund breekt de app in op het apparaat van de gebruiker. Overheidsfunctionarissen krijgen toegang tot alle bestanden van de smartphonegebruiker en men kan opdrachten uitvoeren op het apparaat, inclusief het wijzigen van bestanden en het installeren van software om toetsaanslagen te loggen.

Het onderzoek werd uitgevoerd door het Red Team Lab van het Open Technology Fund en het Duitse cybersecuritybedrijf Cure53.

Actief scannen naar applicaties

Xuexi Qiangguo scant actief naar applicaties op de telefoon en haalt informatie uit bijna duizend apps, waaronder WhatsApp, Facebook Messenger en Uber.

De app houdt bovendien bij waar de gebruiker zich bevindt en welke apps hij of zij gebruikt. Deze informatie wordt volgend onderzoekers dagelijks naar servers gestuurd waarbij er met opzet gebruik wordt gemaakt van zwakke encryptie.

Het is onduidelijk in hoeverre de privileges worden misbruikt, aldus de onderzoekers.

Medewerkers van de overheid zijn naar verluidt verplicht om de app regelmatig te gebruiken. Het toezicht daarop varieert sterk tussen provincies en overheidsdiensten, maar niettemin zoeken partijleden manieren om de app te omzeilen.

Er zijn ook apps die het gebruik van de app automatiseren, waardoor het lijkt alsof de gebruiker de app regelmatig raadpleegt terwijl dat in werkelijkheid niet zo is.

50% van alle Android Apps stuurt data naar adverteerdersPopulariteit van Android-ransomware neemt af, maar het gevaar is er nog
Avatar foto
Redactie Tech in Asia

De redactie van Tech in Asia volgt alle technologische ontwikkelingen en innovaties uit Azië. Van startups en techgiganten tot aan de snelgroeiende Automotive industrie. De redactie is te bereiken via newsroom_asia@dutchcowboys.nl.

Deel dit artikel
...

Verder lezen over App

Innovatie in herinneringen: Fotoboeken van byPaper met Augmented Reality

In een tijd waarin technologie ons steeds meer helpt om herinneringen op nieuwe en creatieve manieren vast te leggen, biedt byPaper iets revolutionairs: fotoboeken met Augmented Reality (AR). Deze technologie maakt het mogelijk om je foto's te verrijken met video's, waardoor je niet alleen herinneringen in het fotoboek kunt vastleggen, maar ze ook op een levendige manier opnieuw kunt beleven. Of het nu de beelden en geluiden van een waterval zijn tijdens een vakantie, of het lachen van vrienden op een feestje – je beleeft het opnieuw, alsof je er weer bij bent.

Online21.11.2024

Innovatie in herinneringen: Fotoboeken van byPaper met Augmented Reality
Shazam heeft al 100 miljard nummers voor ons opgezocht

Niet van de DutchCowboys-redactie persoonlijk, maar voor iedereen op de wereld tezamen heeft Shazam al 100 miljard nummers opgezocht.

Online20.11.2024

Shazam heeft al 100 miljard nummers voor ons opgezocht
Zo speel je Pokémon TCG Pocket in Nederland op je telefoon

Het mag in Nederland niet in de Play Store door lootboxes, maar dit is hoe je Pokémon TCG Pocket toch op je telefoon zet en gewoon speelt. 

Gaming18.11.2024

Zo speel je Pokémon TCG Pocket in Nederland op je telefoon
ChatLicense wint Global Impact Challenge van Singularity University en SYNC Ithra

De Nederlandse startup ChatLicense is de winnaar van de Global Impact Challenge van Singularity University en SYNC Ithra. De organisaties zijn met de challenge op zoek gegaan naar dé oplossing die helpt op het gebied van misinformatie, cyberpesten en sociale polarisatie. Uit meer dan 500 aanmeldingen werd ChatLicense als winnaar uitgeroepen. De startup krijgt een 250.000 dollar cashprijs om verder te kunnen groeien.

Startups11.11.2024

ChatLicense wint Global Impact Challenge van Singularity University en SYNC Ithra
Telegram in de problemen: dit is er allemaal gaande

Telegram is veel in het nieuws de laatste tijd. Vooral de CEO ervan: dit is waarom.

Mobile30.08.2024

Telegram in de problemen: dit is er allemaal gaande
Sonos gaat na dramatische app-update misschien terug naar de oude app

Sonos zou nu zelfs overwegen om de oorspronkelijke app terug te brengen.

Online15.08.2024

Sonos gaat na dramatische app-update misschien terug naar de oude app
Summergadgets giftguide: de leukste gadgets voor de zomer

De zomer is volop bezig, en dat is natuurlijk ook het perfecte moment om jezelf en/of je geliefden te verwennen met de nieuwste gadgets. Van draagbare luidsprekers voor strandfeesten tot slimme zonnebrillen en waterdichte drones voor avontuurlijke opnames, of leuke nieuwe gadgets voor in en om huis, er is voor ieder wat wils.

Gadgets15.08.2024

Summergadgets giftguide: de leukste gadgets voor de zomer
Apple buigt voor de EU-regels: Spotify mag aanbiedingen tonen

Apple en Spotify ruziën vrolijk door, maar ondertussen heeft de EU ervoor gezorgd dat de prijzen van Spotify duidelijk zijn op iPhones.

Mobile15.08.2024

Apple buigt voor de EU-regels: Spotify mag aanbiedingen tonen

Verder lezen over China

EU-toezichthouders eisen dat Temu zich aan de regels houdt

De webwinkel Temu moet de komende tijd heel duidelijk gaan aantonen dat het zich aan de consumentenregels van hier houdt.

Online08.11.2024

EU-toezichthouders eisen dat Temu zich aan de regels houdt
Waarom sommige auto’s in China sinds een paar dagen misvormd lijken

Chinezen zetten de laatste dagen video's online van auto's die rare bollingen hebben. Wat gebeurt er?

Automotive12.08.2024

Waarom sommige auto’s in China sinds een paar dagen misvormd lijken
Worden je Temu-bestellingen straks duurder?

Bestel je wel eens op Shein, AliExpress of Temu? Dan ben je niet de enige en dat ziet ook de Nederlandse overheid...

Online30.07.2024

Worden je Temu-bestellingen straks duurder?
Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie
Temu wordt nu zelfs bestempeld als gevaarlijke malware

Een nieuwe rechtszaak tegen Temu stelt dat het Chinese platform er aantoonbaar ver in gaat: het zou je tekstberichten op je telefoon meelezen.

Cybercrime01.07.2024

Temu wordt nu zelfs bestempeld als gevaarlijke malware
Nederlandse consumenten shoppen online steeds meer in China

Nederlandse consumenten hebben in het eerste kwartaal van 2024 ruim €9 miljard online uitgegeven, een groei van 3% t.o.v. Q1 2023. Het aantal online aankopen nam iets af (-3%) naar ruim 85 miljoen. Wel wordt er meer gekocht bij buitenlandse webshops; zowel het aantal aankopen als de bestedingen cross-border zijn toegenomen

Online01.07.2024

Nederlandse consumenten shoppen online steeds meer in China
Waar je rekening mee moet houden als je op Temu shopt

Temu is een populaire app, maar de winkel blijft maar onder vuur liggen door security-experts.

Gadgets06.06.2024

Waar je rekening mee moet houden als je op Temu shopt
Huawei versterkt marktaandeel met 7 nieuwe productlanceringen in Dubai

Tech in Asia22.05.2024

Huawei versterkt marktaandeel met 7 nieuwe productlanceringen in Dubai

Verder lezen over Hackers

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Het allerbelangrijkste gereedschap van cybercriminelen draait al gewoon op jouw desktop, laptop of notebook. Ik heb het natuurlijk over de browser software die jij gebruikt, zoals Microsoft Edge, Google Chrome, Mozilla Firefox, etc. In de meeste gevallen zijn het namelijk browsers die cybercriminelen toegang verschaffen tot persoonlijke data of bankrekeningen.

Cybercrime11.10.2024

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevens
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

ABN AMRO introduceert een extra online hulpmiddel waarmee klanten kunnen controleren of ze echt een medewerker van de bank aan de lijn hebben. Het is een nieuwe functionaliteit die wordt toegevoegd aan de reeds bestaande hulpmiddelen, waarmee persoonlijke voorkeuren rondom bankieren en veiligheid zijn in te stellen.

Cybercrime30.09.2024

De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

heb je echt de bank aan de telefoon?
TeamViewer heeft een groot cybersecurity-probleem

Als je een kantoorbaan hebt, dan is de kans groot dat je TeamViewer wel kent. Het is een manier waarmee een IT-helpdesk je computer kan ‘overnemen’. Echter blijkt dat TeamViewer zelf is overgenomen, en niet op een positieve manier.

Cybercrime29.08.2024

TeamViewer heeft een groot cybersecurity-probleem
Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Er is weer een ongewoon type phishing-campagne ontdekt volledig gericht op mobiele gebruikers, Eset Research analyseerde een ‘in the wild’ waargenomen geval gericht op klanten van een belangrijke Tsjechische bank. Deze techniek is opmerkelijk omdat het een phishingapp installeert vanaf een website van derden zonder dat de gebruiker de installatie van apps van derden hoeft toe te staan. Op Android kan dit resulteren in een stille installatie van een bijzonder soort APK, die zelfs vanuit de Google Play Store lijkt geïnstalleerd te zijn. De bedreiging was ook gericht op iPhone (iOS)-gebruikers.

Cybercrime26.08.2024

Financiële fraude met phishingmethode specifiek gericht op Android & iOS
Wielrenner, je racefiets kan gehackt worden

Het zijn geen e-bikes, maar toch kunnen racefietsen gehackt worden. Dit is hoe een hacker dat kan doen en waar het door komt.

Cybercrime16.08.2024

Wielrenner, je racefiets kan gehackt worden
Veel openbare WiFi netwerken in Parijs zijn onveilig

Experts van Kaspersky hebben bijna 25.000 gratis WiFi-spots in Parijs geanalyseerd voor de Olympische Zomerspelen en Paralympische Spelen. Uit hun analyse blijkt dat bijna 25 procent van deze netwerken zwakke of geen encryptie heeft, waardoor gebruikers kwetsbaar zijn voor diefstal van persoonlijke- en bankgegevens. Slechts zes procent van de netwerken maakt gebruik van het nieuwste beveiligingsprotocol WPA3.

Cybercrime29.07.2024

Veel openbare WiFi netwerken in Parijs zijn onveilig
Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie

Verder lezen over Privacy

Hoe bescherm je de data in je brein?

Het is niet ondenkbaar dat er straks ook mensen die geen lichamelijke beperkingen hebben met een breinchip rondlopen. Maar: hoe zorg je dat je breindata beschermd blijft?

Cybercrime30.09.2024

Hoe bescherm je de data in je brein?
Eenvoudige tips voor meer privacy tijdens het reizen met openbaar vervoer

Cybercrime16.09.2024

Eenvoudige tips voor meer privacy tijdens het reizen met openbaar vervoer

zorgen om privacy tijdens woon-werkverkeer
Telegram modereert privégesprekken toch niet

Het leek erop dat Telegram van plan was om ook privégesprekken te gaan modereren, maar stelt nu dat dat niet zo is.

Social Media09.09.2024

Telegram modereert privégesprekken toch niet
Dating-app Grindr aangeklaagd om delen HIV-status met anderen

Er zijn weinig gegevens gevoeliger dan informatie over je HIV-status of wanneer je voor het laatst bent getest. Grindr is daar echter niet zo voorzichtig mee omgegaan en wordt nu aangeklaagd.

Online24.04.2024

Dating-app Grindr aangeklaagd om delen HIV-status met anderen
Bescherm jij je online identiteit wel genoeg?

We kennen allemaal wel de verhalen van mensen wiens Instagram-foto’s worden gestolen om een catfish-account aan te maken, of mensen, bedrijven en merken bij wie hackers toegang hebben gekregen tot een van de social media accounts.

Cybercrime15.04.2024

Bescherm jij je online identiteit wel genoeg?
​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Schandalen als gevolg van ontsporende Artificial Intelligence (AI) zullen de aankomende jaren hoogstwaarschijnlijk een wereldwijd probleem gaan vormen. De uitrol en integratie van AI's binnen online toepassingen zullen n...

Online18.03.2024

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijn
Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Met Valentijnsdag achter de rug kunnen we het veilig en wel bespreken: AI-chatbots die bedoeld zijn als een soort digitale geliefde zijn onbetrouwbaar. Volgens nieuw onderzoek van de Mozilla Foundation blijken AI-chatbot...

Online15.02.2024

Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Doe het veilig
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

In heel Nederland, maar ook in de rest van Europa, zorgen de toenemende kosten van levensonderhoud en de inflatie voor sombere economische vooruitzichten voor het komende jaar. Met als logisch gevolg dat we wat meer gaan...

Cybercrime05.02.2024

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security