Les étrangers qui traversent les frontières chinoises dans la région du Xinjiang se voient installer un logiciel espion sur leur téléphone qui permet aux autorités d’avoir accès à leurs messages et autres données. Le malware Android est installé par les douaniers lorsqu’ils saisissent le téléphone et permet de scanner un ensemble spécifique de fichiers. Quiconque arrive à la frontière entre le Kirghizistan et la Chine est amené dans un environnement propre et stérile pour y être fouillé, un processus en plusieurs étapes qui prend une demi-journée. C’est à ce moment-là que les douaniers saisissent les téléphones des voyageurs pour installer l’application, qui peut s’appeler BXAQ ou Fengcai. Le code de l’application comprend également des noms tels que « CellHunter » et « MobileHunter ».

En se « chargeant latéralement » et en demandant certaines permissions plutôt que de passer par Google Play Store, l’application collecte les données du calendrier, de la liste de contacts, des journaux d’appels et des messages textes du téléphone et les télécharge sur un serveur. L’application ne tente pas de se cacher. Une icône s’affiche sur l’écran d’accueil, ce qui laisse à penser qu’elle est conçue pour être retirée du téléphone après avoir été utilisée par les autorités. L’application a été développée par l’entreprise en partie publique « Ninjing FiberHome StarrySky Communication Development Company Ltd ». Une copie de l’application est disponible ici.

Un policier chinois à Kashgar, dans le Xinjiang.