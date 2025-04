La scoperta di due nuovi e insidiosi spyware ha scosso il mondo della cybersecurity, con un allarme lanciato da un’alleanza internazionale di intelligence. Gli strumenti di cyber spionaggio, identificati come Moonshine e BadBazaar, sono stati attribuiti alla Cina e colpiscono principalmente comunità vulnerabili come gli uiguri, i tibetani, i taiwanesi e i seguaci del Falun Gong. Tuttavia, si teme che il loro raggio d’azione possa presto espandersi verso attivisti pro-democrazia in Occidente.

Un’indagine condotta da Stati Uniti, Regno Unito, Australia, Canada, Nuova Zelanda e Germania ha evidenziato l’uso di tecniche avanzate per nascondere il codice malevolo all’interno di applicazioni apparentemente innocue. Questa tecnica, nota come trojanizzazione, permette agli spyware di infiltrarsi nei dispositivi degli utenti.

Moonshine e BadBazaar: la Cina spia WhatsApp

Tra le app compromesse figurano versioni contraffatte di Skype, WhatsApp e software mirati come TibetOne per l’apprendimento linguistico o Audio Quran.apk, specificamente progettate per colpire la popolazione uigura.

Una volta installati, questi malware offrono agli aggressori un accesso completo ai dati sensibili degli utenti. Tra le informazioni compromesse figurano registrazioni audio, immagini, dati GPS, messaggi personali e file multimediali archiviati nei dispositivi.

Paul Chichester, direttore operativo del NCSC, ha sottolineato l’importanza della collaborazione internazionale per contrastare queste minacce. “Lavoriamo costantemente con i nostri partner per proteggere le persone potenzialmente a rischio e garantire la loro privacy,” ha dichiarato.

Questa vicenda mette in evidenza come la tecnologia possa essere utilizzata come strumento di controllo e repressione. Adottare pratiche di cybersecurity consapevoli non è mai stato così essenziale.

Strategie di Protezione

Per contrastare queste minacce, il NCSC (National Cyber Security Centre) inlgese e le agenzie partner degli altri Paesi hanno stilato una serie di raccomandazioni per migliorare la sicurezza dispositivi: