A China descobriu uma nova maneira de hackear telefones.

Em meio a tecnologias de vigilância cada vez mais sofisticadas, uma nova ferramenta de software desenvolvida pela China está gerando preocupações sobre privacidade e segurança de dados pessoais.

Segundo alertas de especialistas em cibersegurança, essa ferramenta consegue recuperar praticamente todas as informações de celulares apreendidos, incluindo dados sensíveis como mensagens criptografadas, localização e contatos.

Aviso sobre nova ferramenta de monitoramento

Pesquisadores de segurança alertam que a China está implantando uma nova ferramenta de software para recuperar dados de smartphones apreendidos, incluindo mensagens de certos aplicativos que criptografam imagens, dados de localização, gravações de áudio e contatos. A ferramenta, chamada Massistant, foi desenvolvida pelo grupo de tecnologia Xiamen Meiya Pico.

Em um relatório compartilhado com o TechCrunch , a empresa de cibersegurança Lookout afirmou que o Massistant é um software que roda no sistema operacional Android, projetado para coletar conteúdo digital. Para usar essa ferramenta, as autoridades precisam de acesso físico ao dispositivo, o que significa que ele deve ser apreendido e desbloqueado.

Segundo Kristina Balaam, especialista em pesquisa de segurança da Lookout, essa ferramenta pode ser amplamente utilizada pelas agências de segurança chinesas, embora isso não tenha sido confirmado oficialmente.

Ela também descobriu diversas postagens em fóruns nacionais onde usuários chineses relataram que seus telefones foram infectados com softwares estranhos após contato com a polícia. Essas informações sugerem que o Massistant pode ter sido amplamente utilizado no país.

O software de coleta de dados mencionado é instalado em telefones Android desbloqueados e opera em conjunto com um dispositivo de hardware conectado a um computador. Imagens no site da Xiamen Meiya Pico também mostram que iPhones podem ser conectados ao sistema de hardware, embora a Lookout não tenha detectado uma versão para iOS.

ecossistema de coleta de dados

Vale ressaltar que a instalação do Massistant não exige técnicas sofisticadas de hacking, como vulnerabilidades de dia zero, já que os usuários geralmente são obrigados a entregar seus dispositivos em pontos de controle. Balaam afirmou que, a partir de 2024, a polícia na China terá o direito legal de inspecionar telefones e computadores sem mandado judicial ou investigação criminal.

“Nos postos de controle de fronteira, se um dispositivo for apreendido, o usuário é obrigado a desbloqueá-lo. Eles não precisam explorar nenhuma vulnerabilidade técnica porque já têm acesso total por parte do usuário”, explicou Balaam.

Um aspecto positivo é que o Massistant deixa rastros no dispositivo após a instalação, permitindo que os usuários o identifiquem e removam, se necessário. Essa ferramenta geralmente aparece como um aplicativo e pode ser facilmente desinstalada usando ferramentas como o Android Debug Bridge (ADB). No entanto, no momento da instalação, quase todos os dados do dispositivo já foram coletados.

A Lookout afirmou que o Massistant é uma versão aprimorada de uma ferramenta similar chamada MSSocket. Este aplicativo, também desenvolvido pela Xiamen Meiya Pico, foi analisado por pesquisadores em 2019. Essa empresa detém atualmente cerca de 40% do mercado de coleta de dados digitais na China e foi incluída na lista de sanções dos EUA em 2021 por seu envolvimento no fornecimento de tecnologia para vigilância doméstica.

Balaam argumenta que o Massistant é apenas uma parte de um ecossistema de spyware maior que as empresas de tecnologia chinesas estão desenvolvendo. Atualmente, a Lookout está monitorando pelo menos 15 outras famílias de malware operando na região.

Fonte: https://znews.vn/trung-quoc-co-cach-moi-de-xam-nhap-dien-thoai-post1569166.html