グーグル関係者によると、同社は2月、ハッキングを実行するよう改ざんされた一連のサイトについてアップルに通達した。グーグルは問題のサイトの詳細を公表していないが、ボレクシティーによれば、ウイグルアカデミーや東トルキスタン系メディアなど11のウェブサイトが攻撃を実行するよう改ざんされ、うち4つがグーグルのOSを標的としたハッキングに使用されていた。
Android端末に対するハッキングの手口はiPhoneに対するものと似ており、ウイグル人向けのニュースや情報を提供するウェブサイトを訪問した端末から情報を盗み取るというものだった。また、ハッカー集団は被害者のGメールアカウントから電子メールや連絡先情報を盗み取るグーグルアプリも開発していた。
ボレクシティーによれば、グーグルが先月29日、iOSに対する攻撃の詳細を発表した直後に、ウイグル系サイトでの攻撃は停止した。これは、これらの攻撃が同じデジタルスパイ集団によるものであったことを示している。
ただ、標的となったのは中国国内にいる人々ではなかったようだ。ボレクシティーが説明しているように、中国国内では共産党政権が検閲するサイトの閲覧を制限する「万里のファイアウォール」により、改ざんされたサイトは閲覧不可能となっている。つまり、Androidマルウエアの被害を受けたのは国外居住者のみだった可能性が高い。
電子フロンティア財団(EFF)の上級技術者、クーパー・クインティンはフォーブスに対し、「中国政府は長年にわたり、ウイグル人の監視や投獄を組織的に行ってきた」と指摘。「これらの攻撃は、中国国内のウイグル人、中国国外の離散ウイグル人、そしてウイグル人に同調し独立闘争を支援したいと思っているかもしれない人々の監視を目的としていたようだ」と述べた。
