Ricercatori specializzati in sicurezza hanno individuato uno strumento di sorveglianza, un tool usato probabilmente dalle forze dell’ordine cinesi per raccogliere informazioni sensibili sui dispositivi Android presenti in Cina.
Il tool in questione è stato denominato “EagleMsgSpy” e individuato da ricercatori di Lookout, azienda specializzata in cybersicurezza. Quest’ultima mercoledì 11 dicembre ha riferito nell’ambito della conferenza Black Hat Europe di avere ottenuto diverse varianti di questo spyware, affermando che è operativo “almeno dal 2017”.
Kristina Balaam, senior intelligence researcher di Lookout, ha riferito al sito TechCrunch che lo spyware in questione è sfruttato da molte agenzie per la sicurezza pubblica nella Cina continentale, usato per raccogliere informazioni dettagliate dai dispositivi mobili, compresa la cronologia delle chiamate, i contatti, le coordinate GPS, i segnalibri e intercettare i messaggi da app di terze parti, incluse Telegram e WhatsApp.
EagleMsgSpy è anche in grado di avviare la registrazione dello schermo sugli smartphone, catturare l’audio del dispositivo mentre è in uso.
Un manuale ottenuto da Lookout descrive l’app come un “completo prodotto di sorveglianza giuridica” per i dispositivi mobili con la quale ottenere “informazioni in tempo reale da telefoni cellulari sui sospetti mediante il controllo della rete, all’insaputa del sospettato, monitorando e riassumendo tutte le criminali attività telefoniche”.
Lookout riferisce di due indirizzi IP legati a EagleMsgSpy, usati per altre attività di sorveglianza, come già visto ad esempio con il malware CarbonSteal, sfruttato in precedenti campagne per prendere di mira tibetani e uiguri.
L’installazione di EagleMsgSpy a quanto pare richiede l’accesso fisico al telefono; in documenti ottenuti da Lookout si allude alla possibile esistenza di una versione iOS ma finora non è emerso nulla di concreto.
Per tutte le notizie sulla sicurezza informatica rimandiamo alla sezione dedicata di macitynet.
