Gobiernos detectan más de 100 apps de Android con spyware dirigido a minorías

Las aplicaciones infectadas imitaban herramientas legítimas como Signal o WhatsApp. Una coalición de seis países alertó sobre el malware BadBazaar y Moonshine, usado para espiar a comunidades uigures, tibetanas y taiwanesas. Los afectados son grupos considerados «amenazas» por China, según el NCSC del Reino Unido.

«Aplicaciones troyano con capacidad de vigilancia total»

El Centro Nacional de Ciberseguridad del Reino Unido (NCSC) confirmó que el spyware accedía a cámaras, micrófonos, chats y ubicación. Las apps maliciosas simulaban ser de oración musulmana/budista, utilidades o clones de Adobe Acrobat. Incluso una (TibetOne) llegó a la App Store de Apple en 2021, según el informe.

Objetivos prioritarios

El NCSC detalló que los ataques se enfocaron en defensores de derechos étnicos, democracia en Hong Kong y el movimiento Falun Gong. «Buscan personas vinculadas a temas que China considera riesgos para su estabilidad», señaló el organismo. Empresas de ciberseguridad como Lookout ya habían analizado estos malware.

Un patrón de vigilancia étnica

Los uigures, minoría musulmana en China, enfrentan persecución sistemática según organizaciones internacionales. Este grupo y los tibetanos son blancos recurrentes de ciberespionaje, como documentó Citizen Lab. Las apps infectadas aprovechaban su necesidad de comunicarse o practicar su fe de forma segura.

Coordinación global contra el spyware

Además del NCSC, agencias de EE.UU., Alemania, Canadá, Australia y Nueva Zelanda emitieron alertas. Google y Apple no comentaron sobre cómo eludieron sus controles. La lista completa de apps maliciosas supera el centenar y fue publicada en los informes oficiales.