Chiny mają nowy sposób hakowania telefonów.

W obliczu coraz bardziej zaawansowanej technologii nadzoru, nowe narzędzie programowe opracowane przez Chiny budzi obawy dotyczące prywatności i bezpieczeństwa danych osobowych.

Według ostrzeżeń ekspertów ds. cyberbezpieczeństwa narzędzie to może odzyskać niemal wszystkie informacje z przejętych telefonów komórkowych, w tym dane poufne, takie jak zaszyfrowane wiadomości, lokalizację i kontakty.

Ostrzeżenie dotyczące nowego narzędzia monitorującego

Badacze bezpieczeństwa ostrzegają, że Chiny wdrażają nowe narzędzie programowe do odzyskiwania danych z przejętych smartfonów, w tym wiadomości z niektórych aplikacji szyfrujących zdjęcia, dane o lokalizacji, nagrania audio i kontakty. Narzędzie o nazwie Massistant zostało opracowane przez grupę technologiczną Xiamen Meiya Pico.

W raporcie udostępnionym TechCrunch , firma Lookout, zajmująca się cyberbezpieczeństwem, stwierdziła, że ​​Massistant to oprogramowanie działające na systemie operacyjnym Android, zaprojektowane do gromadzenia treści cyfrowych. Aby skorzystać z tego narzędzia, władze potrzebują fizycznego dostępu do urządzenia, co oznacza, że ​​musi ono zostać przejęte i odblokowane.

Według Kristiny Balaam, ekspertki ds. badań nad bezpieczeństwem w firmie Lookout, narzędzie to może być powszechnie wykorzystywane przez chińskie agencje ścigania, choć nie zostało to jeszcze oficjalnie potwierdzone.

Odkryła również kilka postów na forach krajowych, w których chińscy użytkownicy zgłaszali, że po kontakcie z policją na ich telefonach zainstalowano dziwne oprogramowanie. Informacje te sugerują, że Massistant mógł być szeroko stosowany w tym kraju.

Wspomniane oprogramowanie do gromadzenia danych jest instalowane na odblokowanych telefonach z Androidem i działa w połączeniu z urządzeniem sprzętowym podłączonym do komputera. Zdjęcia na stronie internetowej Xiamen Meiya Pico pokazują również, że iPhone'y można podłączyć do systemu sprzętowego, chociaż Lookout nie wykrył wersji na iOS.

Ekosystem gromadzenia danych

Co ciekawe, instalacja Massistanta nie wymaga stosowania zaawansowanych technik hakerskich, takich jak luki zero-day, ponieważ użytkownicy są zazwyczaj zmuszani do oddawania swoich urządzeń na punktach kontrolnych. Balaam stwierdził, że od 2024 roku policja w Chinach będzie miała prawo do inspekcji telefonów i komputerów bez nakazu przeszukania lub dochodzenia karnego.

„Na punktach kontroli granicznej, jeśli urządzenie zostanie skonfiskowane, użytkownik musi je odblokować. Nie musi wykorzystywać luki technicznej, ponieważ ma już pełny dostęp od użytkownika” – wyjaśnił Balaam.

Jedną z zalet Massistant jest to, że po instalacji pozostawia on ślady na urządzeniu, umożliwiając użytkownikom jego identyfikację i usunięcie w razie potrzeby. Narzędzie to zazwyczaj pojawia się jako aplikacja i można je łatwo odinstalować za pomocą narzędzi takich jak Android Debug Bridge (ADB). Jednak w momencie instalacji niemal wszystkie dane na urządzeniu zostały już zebrane.

Firma Lookout stwierdziła, że ​​Massistant to udoskonalona wersja podobnego narzędzia o nazwie MSSocket. Aplikacja ta, również opracowana przez Xiamen Meiya Pico, została przeanalizowana przez badaczy w 2019 roku. Firma ta posiada obecnie około 40% udziału w rynku gromadzenia danych cyfrowych w Chinach i została umieszczona na liście sankcji USA w 2021 roku za zaangażowanie w dostarczanie technologii do nadzoru wewnętrznego.

Balaam twierdzi, że Massistant to tylko jeden z elementów większego ekosystemu oprogramowania szpiegującego, który rozwijają chińskie firmy technologiczne. Obecnie Lookout śledzi co najmniej 15 innych rodzin złośliwego oprogramowania działających w tym regionie.

Source: https://znews.vn/trung-quoc-co-cach-moi-de-xam-nhap-dien-thoai-post1569166.html