Autoritățile din China utilizează un nou tip de malware, numit Massistant, pentru a extrage date din telefoanele mobile confiscate, potrivit unui raport realizat de compania de securitate mobilă Lookout și prezentat în exclusivitate de TechCrunch.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Instrumentul ar fi fost dezvoltat de gigantul tehnologic chinez Xiamen Meiya Pico, o companie cu o cotă de piață de aproximativ 40% pe segmentul de criminalistică digitală în China.
Massistant este un software pentru Android conceput special pentru extracția criminalistică de date, ceea ce înseamnă că autoritățile trebuie să aibă acces fizic la dispozitivul vizat.
Potrivit cercetătoarei Kristina Balaam, de la Lookout, autoritățile nu au nevoie de metode sofisticate de hacking pentru a folosi Massistant. „Oamenii pur și simplu își predau telefoanele”, a spus Balaam, menționând discuțiile de pe forumuri locale chinezești unde unii utilizatori au relatat că au descoperit aplicația instalată pe telefon după interacțiuni cu poliția.
Printre datele pe care acest malware le poate extrage se numără mesaje text, inclusiv din aplicații de mesagerie criptate precum Signal, imagini, istoricul locațiilor, înregistrări audio, contacte și altele. Instrumentul ar funcționa împreună cu un dispozitiv hardware special, care se conectează la un computer desktop.
Pe site-ul companiei Xiamen Meiya Pico sunt prezentate imagini cu sistemul hardware și cu mai multe iPhone-uri conectate, ceea ce sugerează că ar putea exista și o versiune Massistant pentru dispozitive Apple, deși Lookout nu a identificat încă una.
Utilizarea Massistant se sprijină pe cadrul legal existent în China.
Din 2024, poliția de securitate a statului are dreptul să percheziționeze telefoane și computere fără mandat sau fără a exista o anchetă penală activă. „Dacă cineva trece printr-un punct de frontieră și dispozitivul său este confiscat, trebuie să ofere acces la el”, a explicat Balaam. Ea a adăugat că nu este nevoie de exploatarea unor vulnerabilități necunoscute („zero-day”) deoarece accesul este obținut direct.
În raport se arată că Massistant este succesorul unui alt instrument similar, MSSocket, analizat de cercetători în 2019. Ambele soluții sunt folosite pentru a obține cât mai multe date din dispozitivele mobile, într-un ecosistem mai larg de supraveghere digitală. „Este un motiv serios de îngrijorare. Cred că oricine călătorește în regiune trebuie să fie conștient că dispozitivul pe care îl aduce în țară ar putea foarte bine să fie confiscat, iar orice date de pe el ar putea fi colectate”, a mai declarat Balaam.
Un aspect semnificativ este faptul că Massistant lasă urme pe telefonul compromis, ceea ce ar putea permite utilizatorilor să îl identifice și să îl elimine ulterior. Totuși, Balaam subliniază că „la momentul instalării Massistant, daunele sunt deja produse, iar autoritățile au deja datele persoanei”. Malware-ul poate apărea ca o aplicație obișnuită sau poate fi detectat și șters cu instrumente avansate, cum ar fi Android Debug Bridge (ADB), o unealtă de linie de comandă care permite conectarea și modificarea telefonului prin intermediul unui computer.
Lookout avertizează că Massistant este doar unul dintre numeroasele instrumente dezvoltate de industria chineză de supraveghere digitală. „Există un ecosistem extins. Noi urmărim cel puțin 15 familii diferite de malware în China”, a mai precizat Balaam.
Xiamen Meiya Pico nu a răspuns solicitărilor de comentarii venite din partea TechCrunch. Compania a fost sancționată de guvernul SUA în 2021 pentru furnizarea tehnologiei sale autorităților chineze.
Cercetătorii în securitate recomandă persoanelor care călătoresc în China sau tranzitează regiunea să fie conștiente de riscul ca telefoanele lor să fie confiscate și verificate, iar datele de pe acestea să fie copiate fără restricții.
