China hat eine neue Methode zum Hacken von Handys.

Angesichts immer ausgefeilterer Überwachungstechnologien gibt ein neues, von China entwickeltes Softwaretool Anlass zur Sorge um Datenschutz und die Sicherheit persönlicher Daten.

Laut Warnungen von Cybersicherheitsexperten kann dieses Tool nahezu alle Informationen von beschlagnahmten Mobiltelefonen abrufen, einschließlich sensibler Daten wie verschlüsselte Nachrichten, Standortdaten und Kontakte.

Warnung für neues Überwachungstool

Sicherheitsforscher warnen davor, dass China ein neues Softwaretool einsetzt, um Daten von beschlagnahmten Smartphones auszulesen. Dazu gehören Nachrichten bestimmter Apps, die Bilder, Standortdaten, Audioaufnahmen und Kontakte verschlüsseln. Das Tool namens Massistant wurde von der Xiamen Meiya Pico Technologiegruppe entwickelt.

In einem Bericht, der TechCrunch vorliegt , erklärte das Cybersicherheitsunternehmen Lookout, dass Massistant eine Software ist, die auf dem Android-Betriebssystem läuft und digitale Inhalte sammelt. Um dieses Tool nutzen zu können, benötigen die Behörden physischen Zugriff auf das Gerät, es muss also beschlagnahmt und entsperrt werden.

Laut Kristina Balaam, einer Sicherheitsexpertin bei Lookout, könnte dieses Tool von chinesischen Strafverfolgungsbehörden weit verbreitet eingesetzt werden, obwohl dies noch nicht offiziell bestätigt wurde.

Sie entdeckte außerdem mehrere Beiträge in chinesischen Foren, in denen Nutzer berichteten, dass nach einem Kontakt mit der Polizei seltsame Software auf ihren Handys installiert worden war. Diese Informationen deuten darauf hin, dass Massistant möglicherweise weit verbreitet im Land eingesetzt wurde.

Die erwähnte Datenerfassungssoftware wird auf entsperrten Android-Smartphones installiert und arbeitet mit einem an einen Computer angeschlossenen Hardwaregerät zusammen. Bilder auf der Webseite von Xiamen Meiya Pico zeigen auch, dass iPhones mit dem Hardwaresystem verbunden werden können, obwohl Lookout keine iOS-Version erkannt hat.

Ökosystem der Datenerfassung

Bemerkenswert ist, dass die Installation von Massistant keine ausgefeilten Hacking-Techniken wie Zero-Day-Schwachstellen erfordert, da Nutzer ihre Geräte üblicherweise an Kontrollpunkten abgeben müssen. Balaam erklärte, dass die chinesische Polizei ab 2024 das Recht haben wird, Telefone und Computer ohne Durchsuchungsbefehl oder strafrechtliche Ermittlungen zu untersuchen.

„Wenn an Grenzkontrollpunkten ein Gerät beschlagnahmt wird, muss der Benutzer es entsperren. Die Beamten müssen keine technische Sicherheitslücke ausnutzen, da sie bereits vollen Zugriff vom Benutzer haben“, erklärte Balaam.

Ein positiver Aspekt ist, dass Massistant nach der Installation Spuren auf dem Gerät hinterlässt, sodass Nutzer es bei Bedarf identifizieren und entfernen können. Das Tool erscheint üblicherweise als Anwendung und lässt sich mithilfe von Tools wie der Android Debug Bridge (ADB) problemlos deinstallieren. Allerdings werden zum Zeitpunkt der Installation bereits nahezu alle Daten auf dem Gerät gesammelt.

Lookout gab an, dass Massistant eine Weiterentwicklung des ähnlichen Tools MSSocket darstellt. Diese ebenfalls von Xiamen Meiya Pico entwickelte Anwendung wurde 2019 von Forschern analysiert. Das Unternehmen hält derzeit einen Marktanteil von rund 40 % am chinesischen Markt für digitale Datenerfassung und wurde 2021 aufgrund seiner Beteiligung an der Bereitstellung von Technologie zur Überwachung im Inland auf die US -Sanktionsliste gesetzt.

Balaam argumentiert, dass Massistant nur ein Teil eines größeren Spyware-Ökosystems sei, das chinesische Technologieunternehmen entwickeln. Lookout verfolgt derzeit mindestens 15 weitere Malware-Familien, die in der Region aktiv sind.

Quelle: https://znews.vn/trung-quoc-co-cach-moi-de-xam-nhap-dien-thoai-post1569166.html