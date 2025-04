Cyberagentschappen uit verschillende landen zijn met een gemeenschappelijke waarschuwing voor mobiele spyware genaamd Moonshine en Badbazaar gekomen en adviseren onder andere om telefoons niet te rooten of jailbreaken. Via de spyware, die voor Android en iOS bestaat, is het mogelijk om slachtoffers onder andere ongemerkt via hun microfoon en camera te bespioneren. Ook is het mogelijk om real-time locatiegegevens te achterhalen en toegang te krijgen tot berichten, foto's en andere data op het toestel.

Volgens de cyberagentschappen is de spyware vooral gericht tegen personen die onderdeel van de Tibetaanse, Taiwanese of Oeigoerse gemeenschappen zijn of bij maatschappelijke organisaties zijn betrokken. De Moonshine Android-spyware werd voor het eerst in 2019 gerapporteerd en verspreid via Telegram en WhatsApp. De BadBazaar-spyware is beschikbaar voor Android en iOS.

De iOS-versie werd volgens de autoriteiten eind 2021 naar de Apple App Store geüpload en kan toegang tot apparaat-informatie en locatiegegevens krijgen. In 2023 berichtte securitybedrijf Volexity over het bestaan van de spyware. Sindsdien is de malware in meer dan honderd malafide Android-apps aangetroffen. De autoriteiten zeggen nu nieuwe details over de spyware te delen, zoals gebruikte domeinnamen, ip-adressen, e-mailadressen, machinenamen, socialmedia-accounts en namen van getrojaniseerde apps waarin de spyware verborgen zat.

De autoriteiten doen ook verschillende aanbevelingen om infecties te voorkomen. Het gaat dan om het alleen downloaden van apps uit officiële appstores, het up-to-date houden van de telefoon en het niet jailbreaken of rooten van het toestel. "Hiervoor worden ongepatchte kwetsbaarheden gebruikt om de aanwezige beveiliging te omzeilen. Dit maakt je toestel kwetsbaarder voor aanvallen." Tevens wordt Androidgebruikers aangeraden om aan het Google Advanced Protection programma mee te doen. De waarschuwing is afkomstig van de Amerikaanse, Australische, Britse, Canadese, Duitse en Nieuw-Zeelandse autoriteiten, waaronder de FBI en NSA.