Volgens The Guardian, dat de zaak samen met Motherboard, Süddeutsche Zeitung, de New York Times en de Duitse openbare omroep NDR onderzocht, wordt de telefoon aan de grens even afgenomen en installeert een lokale agent de app.

Het gaat om mensen die de grens tussen Kirgistan en de Chinese regio Xinjiang oversteken. Dat is de regio van de Oeigoeren, een Turks volk van soennitische moslims in China.

De app is de facto als malware te beschouwen. Ze zoekt naar berichten, e-mails, agenda-items en telefoonlogs die vervolgens worden doorgestuurd. Ook zoekt de malware naar de aanwezigheid van zo'n 73.000 bestanden op je smartphone en worden gebruikersnamen van sommige apps doorgestuurd. Toeristen worden op voorhand niet gewaarschuwd dat ze hun telefoon moeten afstaan of dat de spionage-app wordt geïnstalleerd.

Via een toerist konden Motherboard en Süddeutsche Zeitung een exemplaar van de malware bemachtigen. Zij hebben de app intussen op Github gedeeld, maar ook laten analyseren om na te gaan wat de app uitvoert. Niet alle gezochte 73.000 bestanden konden worden geïdentificeerd, maar van zo'n 1.300 bestanden lukte dat wel. Het gaat onder meer om PDF's over de Dalai Lama, boeken over de Islam en (delen van) de Koran, extreme Islamitische inhoud, maar ook muziek van de Japanse metalband Unholy Grave, dat een nummer 'Taiwan - Another China' heeft.

Dat China net in deze regio zulke acties onderneemt is geen grote verrassing. In 2017 schreven we al dat de lokale autoriteiten in Xinjiang burgers verplichten om spyware te installeren. Ook dat was gericht tegen de plaatselijke moslimbevolking. De app blokkeert bepaalde sites en apps, hield chatgesprekken bij en doorzocht telefoons op illegale afbeeldingen. Wie de app niet installeerde riskeerde een gevangenisstraf. In de regio wordt de Oeigoerse bevolking al langer geviseerd met onder meer gezichtsherkenningssystemen en beveiligingscamera's.