Una coalizione di agenzie governative, guidata dal National Cyber Security Centre (NCSC) del Regno Unito e supportata dalle autorità di Australia, Canada, Germania, Nuova Zelanda e Stati Uniti, ha recentemente pubblicato avvisi su due famiglie di spyware, denominati BadBazaar e Moonshine. Secondo il comunicato stampa diffuso dal NCSC, questi malware si celavano all’interno di app Android dall’aspetto legittimo, usati come trojan per infiltrarsi nei dispositivi e raccogliere dati sensibili. L’iniziativa, che sottolinea la pericolosità di tali strumenti, vuole mettere in guardia individui e gruppi collegati a tematiche ritenute minacciose per la stabilità dello stato cinese.
Tecniche di infiltrazione e funzionalità invasive
Le due minacce informatiche si distinguono per la loro capacità di agire in maniera estremamente invasiva: accedono a telecamere, microfoni, chat, foto e dati di localizzazione degli smartphone, offrendo così un monitoraggio totale dei dispositivi infetti. I malware, mascherati da app di preghiera musulmane, buddiste, app di chat popolari come Signal, Telegram e WhatsApp, e persino strumenti di utilità come Adobe Acrobat Reader, sono stati progettati per ingannare gli utenti e nascondere la loro reale natura. Inoltre, il NCSC ha menzionato un’app iOS, TibetOne, sottolineando come anche il sistema Apple possa essere preso di mira.
Target e implicazioni geopolitiche
I dati forniti dal NCSC rivelano che BadBazaar e Moonshine sono stati utilizzati per prendere di mira specifiche comunità e gruppi della società civile, tra cui minoranze come gli uiguri e i tibetani, gruppi legati alla causa dell’indipendenza di Taiwan e difensori della democrazia a Hong Kong. Questi attacchi cyber mirati evidenziano come le app, seppur dall’aspetto legittimo, possano essere strumentalizzate per esercitare una sorveglianza politica e reprimere voci dissidenti considerate una minaccia agli interessi statali della Cina. Google e Apple, all momento, non hanno fornito commenti in merito agli avvisi pubblicati, alimentando ulteriori preoccupazioni sulla sicurezza delle piattaforme digitali.
L’articolo Spyware in Android: BadBazaar e Moonshine proviene da Futuratech.
