Android: scoperti decine di spyware nascosti in alcune app

Un nuovo allarme in tema di sicurezza digitale arriva da una coalizione internazionale di agenzie governative, che ha individuato numerose app per smartphone Android apparentemente innocue ma in realtà progettate per svolgere attività di sorveglianza. Queste applicazioni, dall’aspetto legittimo, erano in realtà dei trojan, usati per spiare attivisti, minoranze etniche e membri della società civile che potrebbero essere percepiti come critici nei confronti del governo cinese.

L’indagine è stata guidata dal National Cyber Security Centre del Regno Unito, parte dell’agenzia d’intelligence britannica GCHQ, con il supporto di organismi simili di Stati Uniti, Canada, Germania, Australia e Nuova Zelanda. I ricercatori hanno lanciato l’allerta su due famiglie di spyware particolarmente insidiose, note come BadBazaar e Moonshine. Entrambi i malware sono stati precedentemente analizzati da esperti di sicurezza come Lookout, Trend Micro, Volexity e Citizen Lab.

Questi spyware erano progettati per raccogliere una vasta gamma di dati sensibili dai dispositivi infetti, tra cui l’accesso alla fotocamera, al microfono, alle comunicazioni via chat, ai registri telefonici e ad altri contenuti personali. Le applicazioni coinvolte imitavano servizi molto noti, comprese app di messaggistica come Telegram, WhatsApp e Signal, ma anche strumenti di uso quotidiano come lettori PDF e app religiose per la preghiera, sia musulmana sia buddista.

Secondo quanto riportato dal NCSC, i target principali erano individui legati all’attivismo a favore dei diritti dei tibetani, degli uiguri – la minoranza musulmana che vive principalmente nella regione autonoma dello Xinjiang – e dei sostenitori dell’indipendenza di Taiwan. Alcune app risultavano persino progettate per replicare fedelmente applicazioni diffuse in queste comunità, al fine di eludere i controlli e ottenere l’accesso a dati privati.

Tra le app citate figura anche un’applicazione per iOS chiamata TibetOne, distribuita sull’App Store nel 2021, il che prova che la campagna di sorveglianza non si è limitata al solo ecosistema Android. L’inchiesta riaccende i timori su un uso sempre più sofisticato della tecnologia per scopi repressivi e di controllo.