Diverse agenzie governative, provenienti da tutto il mondo, hanno segnalato un elenco di app Android che sembrano del tutto legittime ma che in realtà si sono rivelate spyware.

L’allarme è scattato nella giornata di ieri, quando il National Cyber ​​Security Centre del Regno Unito (NCSC) si è unito alla lista di agenzie provenienti da Australia, Canada, Germania, Nuova Zelanda e Stati Uniti, fornendo una lunga lista di app malevole. Nello specifico, stiamo parlando di due ceppi di spyware coinvolti, ovvero BadBazaar e Moonshine.

In entrambi i casi, i malware sono risultati attivi in ambiente Android, comportandosi come trojan capaci di accedere a fotocamere, microfoni e dati sensibili conservati sui telefoni, oltre a tracciare la posizione dei dispositivi stessi.

Sia BadBazaar che Moonshine sembrano essere utilizzati abitualmente dal governo cinese per tenere sotto controllo popolazioni come uiguri, tibetani e taiwanesi. Secondo l’NCSC, le app segnalate sembrano voler colpire in modo diretto persone collegate in qualche modo a qualunque potenziale corrente che possa costituire una minaccia per la stabilità e l’integrità della Cina.

Quali sono le app segnalate dalle agenzie governative?

Nel documento pubblicato mercoledì, si parla di oltre 100 app Android, che di solito sono collegate ad applicazioni di preghiera musulmane (la religione dei uiguri) e buddiste.

Altri software interessati sembrano essere delle “copie” di piattaforme di messaggistica come Signal, Telegram e WhatsApp. Nella lista non manca anche il lettore PDF di Adobe e altri programmi di utilizzo comune.

Abbiamo parlato di app Android, ma in realtà sembra esservi anche un software per iOS. Stiamo parlando di TibetOne che, a quanto pare, è disponibile sull’App Store addirittura dal 2021. Riguardo questa scoperta inquietante, al momento Apple non ha rilasciato particolari dichiarazioni.