خبرگزاری VICE گزارش داده دولت چین گردشگرانی که می‌خواهند از مرز استان شین‌جیانگ وارد این کشور شوند، مجبور می‌کند بدافزاری جاسوسی روی گوشی‌های خود نصب کنند. این بدافزار پیام‌ها و دفتر تلفن و تاریخچه‌ی جست‌وجوی گوشی را کپی می‌کند.

گفتنی است استان شین‌جیانگ محل زندگی میلیون‌ها مسلمان اویغور است و گردشگرانی که قصد داشته‌اند به این استان وارد شوند، گزارش داده‌اند این بدافزار مشغول جست‌وجو در گوشی‌های آن‌ها بوده است. دولت مرکزی پکن سال‌ها است به‌صورت آشکار با مسلمان‌های اویغور مبارزه می‌‌کند. این مبارزه شامل اقدامات نظارتی شدید و کمپ‌های بازداشت گروهی بوده است. بدافزار جدید که با نام BXAQ یا فنگشای شناخته می‌شود، به نظر ابزار جدید دولت چین برای زیرنظرگرفتن اویغورها و هواداران آن‌ها محسوب می‌شود.

تظاهرات اعتراضی مسلمان‌های اویغور علیه سیاست‌های دولت چین

گذشتن از مرز استان شيانجیانگ به‌ دلیل تدابیر شدید امنیتی ممکن است حتی یک روز کامل طول بکشد. در بخشی از فرایند‌ کنترل امنیتی مرز این استان، گردشگران باید گوشی‌های هوشمند خود را برای بررسی در اختیار مأموران قرار دهند.

روزنامه‌های گاردین انگلیس و نیویورک‌تایمز آمریکا در پروژه‌ای مشترک، نسخه‌ای از بدافزار فنگشای را به دست آوردند. این بدافزار را شرکت‌های امنیتی مثل Süddeutsche Zeitung و Cure53 بررسی کرده‌اند. این بررسی‌ها نشان می‌دهد بدافزار اشاره‌شده چندان هوشمندانه و پیچیده طراحی نشده و از هیچ حفره‌ای نمی‌تواند سوءاستفاده کند و وظیفه‌ی استخراج مقدار زیادی اطلاعات را برعهده دارد.

فنگشای اپلیکیشن استاندارد اندروید است؛ اما تعداد بسیار زیادی دسترسی حساس دارد و از این دسترسی‌ها برای اهدافش استفاده می‌کند.

دسترسی‌های بدافزار فنگشای (تصویر چپ) و صفحه‌ی اصلی این بدافزار (تصویر راست)

مأموران مرزی استان شین‌جیانگ برای نصب این اپلیکیشن ابتدا باید اپلیکیشن را به‌صورت سایدلود و در قالب فرمت APK نصب کنند. این کار برای عبور از لایه‌های امنیتی اندروید انجام می‌شود که از نصب اپلیکیشن‌های تأییدنشده جلوگیری می‌کنند. بعد از نصب اپلیکیشن، این اپلیکیشن همه‌ی پیام‌های موجود در گوشی، ورودی‌های تقویم، دفترچه‌ی تلفن و جزئیات حساب کاربر را روی سرورهای دولت چین کپی می‌کند.

اپلیکیشن فنگشای بعد از پایان فرایند‌ کپی، حافظه‌ی گوشی را برای یافتن بیشتر از ۷۰ هزار نوع سند جست‌وجو می‌کند. برخی از این اسناد شامل محتوای مرتبط با افراطی‌گری اسلامی هستند؛ اما بخش عمده‌ی آن محتواهایی مثل قرآن و اطلاعاتی درباره‌ی دالای‌لاما و کتاب‌های علمی جهان اسلام را شامل می‌شود. این اپلیکیشن حتی بخش موسیقی گوشی را هم برای پیداکردن آثار یکی از گروه‌های موسیقی متال با نام Unholy Grave جست‌وجو می‌کند که اشعاری درباره‌ی تایوان هم دارند.

اپلیکیشن فنگشای طوری طراحی شده که بعد از جمع‌آوری اطلاعات حذف می‌شود. برای این کار دکمه‌ی بزرگی در اپلیکیشن دیده می‌شود که روی آن نوشته شده «حذف نصب».

هنوز گزارشی درباره‌ی وجود این بدافزار در مناطق دیگر کشور چین منتشر نشده است.