Un nuovo e sofisticato strumento di sorveglianza, denominato EagleMsgSpy, è stato scoperto dai ricercatori della società statunitense di cybersicurezza Lookout. Secondo quanto rivelato alla conferenza Black Hat Europe, questo spyware è operativo almeno dal 2017 ed è stato utilizzato da numerosi uffici di pubblica sicurezza in Cina per raccogliere informazioni sensibili dai dispositivi Android.
Funzionalità avanzate e obiettivi dello spyware
EagleMsgSpy consente di monitorare in tempo reale un’ampia gamma di dati da smartphone presi di mira, tra cui registri delle chiamate, contatti, coordinate GPS, messaggi di app come Telegram e WhatsApp, oltre a favorire registrazioni audio e schermo. Secondo documenti interni ottenuti da Lookout, il software è descritto come uno strumento di “monitoraggio giudiziario completo”, utilizzato per osservare le attività dei sospettati senza che essi ne siano consapevoli.
La società di cybersicurezza ha individuato legami diretti tra EagleMsgSpy e l’azienda tecnologica cinese Wuhan Chinasoft Token Information Technology, che avrebbe sviluppato lo strumento per essere utilizzato da uffici governativi locali.
L’obiettivo sono i cittadini cinesi?
Sebbene l’obiettivo principale sembri essere la sorveglianza domestica, EagleMsgSpy potrebbe rappresentare un rischio anche per i viaggiatori stranieri. Secondo Kristina Balaam, ricercatrice di Lookout, la possibilità di monitorare persone che lasciano la Cina, cittadini cinesi o meno, non può essere esclusa. Questo è rafforzato dall’infrastruttura del tool, che sembrerebbe progettata per tracciare individui anche al di fuori del Paese.
EagleMsgSpy attualmente richiede accesso fisico ai dispositivi, ma gli sviluppi in corso potrebbero permettere in futuro un’infezione da remoto. Inoltre, Lookout ha identificato riferimenti a una versione iOS del software, che non è stata ancora scoperta. Insomma, tutto fa pensare che il trojan potrebbe presto diventare uno strumento ancora più sofisticato e temibile.
L’analisi di Lookout ha rivelato che due indirizzi IP associati a EagleMsgSpy sono stati utilizzati anche da altri strumenti di sorveglianza cinesi, come CarbonSteal, noto per aver preso di mira comunità tibetane e uigure.