App android con spyware: più di sessanta applicazioni a rischio

Avatar Luca Arnaldi

WRITTEN BY

POSTED

COMMENTS

0 Comments
Un recente rapporto del National Cyber Security Centre (NCSC) del Regno Unito ha rivelato la presenza di numerose applicazioni Android e iOS che, apparentemente legittime, fungono da spyware. Questi software malevoli sono utilizzati principalmente per monitorare gruppi minoritari in Cina.

Spyware sotto mentite spoglie

Il NCSC, collaborando con agenzie di Australia, Canada, Germania, Nuova Zelanda e Stati Uniti, ha scoperto app che operavano segretamente come spyware denominato BadBazaar e Moonshine. Entrambi questi tipi di malware si celano dietro una facciata di applicazioni Android apparentemente innocue.

Queste applicazioni hanno la capacità di accedere a fotocamere, microfoni, messaggi, foto e dati sulla posizione degli utenti. Aziende specializzate nella sicurezza informatica come Lookout, Trend Micro e Volexity hanno già identificato e analizzato le famiglie di malware BadBazaar e Moonshine.

Obiettivi dello spyware: gruppi minoritari e attivisti

I destinatari principali degli attacchi includono comunità come gli Uyghuri, i tibetani e taiwanesi, oltre ad attivisti associati a tematiche considerate minacciose dal governo cinese. Secondo il NCSC:

“Le app mirano specificamente a individui internazionali collegati a questioni percepite dallo stato cinese come una minaccia alla sua stabilità.”

Esempi di app malevole

Tra le oltre 100 applicazioni Android identificate nel rapporto ci sono strumenti di preghiera musulmana e buddista camuffati da popolari app di messaggistica come Signal e WhatsApp. Un’app iOS chiamata TibetOne è stata menzionata poiché era disponibile sull’App Store di Apple dal 2021.

Gruppi maggiormente a rischio

  • Taiwanesi favorevoli all’indipendenza
  • Diritto dei tibetani
  • Musulmani uyghuri ed altre minoranze etniche della Regione Autonoma Uigura dello Xinjiang
  • Attivismo per la democrazia in Hong Kong
  • Movimento spirituale Falun Gong

Sino ad ora, Google e Apple non hanno fornito commenti ufficiali riguardo alle scoperte del NCSC. Questo evidenzia l’importanza di verificare sempre chi sia lo sviluppatore delle applicazioni scaricate dai negozi ufficiali; molte app possono sembrare create da Google ma non riportano effettivamente il suo nome tra gli sviluppatori. È consigliabile anche controllare le recensioni delle app per eventuali avvertimenti circa il loro utilizzo.

Print

Continue reading

NEXT

Google AI trasforma Il Mago di Oz in un’esperienza sorprendente

Negli ultimi due anni, Google ha avviato un progetto innovativo per rielaborare e migliorare The Wizard of Oz, il celebre film del 1939, utilizzando l’intelligenza artificiale generativa. Questo lavoro, condotto da Google DeepMind e Google Cloud in collaborazione con Warner […]
PREVIOUS

Google workspace flows: automazione con gems e audio in docs

introduzione a google workspace flows Il recente evento Cloud Next 2025 ha rappresentato un’importante occasione per l’annuncio di Google Workspace Flows, una nuova funzionalità progettata per ottimizzare i processi aziendali attraverso l’automazione. Questo strumento sfrutta l’intelligenza artificiale per assistere gli […]

Potrebbero interessarti

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

I più popolari

Di tendenza