Egy nemzetközi kormányzati koalíció (brit, ausztrál, kanadai, német, új-zélandi és amerikai ügynökségek részvételével) hívta fel a figyelmet több mint száz veszélyes, kémkedésre kifejlesztett mobilalkalmazásra. Ezek az appok elsősorban olyan civil szervezeteket és közösségeket vettek célba, amelyeket Peking potenciális fenyegetésnek tekint.
A BadBazaar és Moonshine néven azonosított kémprogram-családok tagjai ártalmatlannak tűnő, de valójában trójai kártevőként működő alkalmazásokba voltak beágyazva. Telepítés után képesek voltak megszerezni a fertőzött készülékek kamerájának és mikrofonjának irányítását, valamint hozzáfértek a felhasználók üzeneteihez, fényképeihez és pontos helyadataihoz is.
Korábbi kiberbiztonsági vizsgálatok már rámutattak, hogy ezen kémprogramok fő célpontjai az ujgur, tibeti és tajvani közösségek tagjai, valamint más civil csoportok voltak. Kína kormánya az ujgur muszlim kisebbséget évek óta szisztematikusan elnyomja, így ők gyakran válnak megfigyelési és kibertámadási kísérletek áldozataivá. A most közzétett listán szereplő több mint 100 kártékony alkalmazás között számos muszlim és buddhista imaalkalmazás, illetve népszerű üzenetküldők (Signal, Telegram, WhatsApp) és más ismert szoftverek (pl. Adobe Acrobat) hamisított változatai is megtalálhatók.
Figyelemre méltó, hogy egy esetben, a TibetOne nevű alkalmazással, a támadóknak 2021-ben sikerült átjutniuk az Apple szigorúbb ellenőrzési folyamatán is, így az bekerülhetett az App Store kínálatába. A TechCrunch értesülései szerint sem a Google, sem az Apple nem reagált még a kémprogramokkal kapcsolatos megkeresésekre.
