Trung Quốc có cách mới để xâm nhập điện thoại

Trong bối cảnh công nghệ giám sát ngày càng tinh vi, một công cụ phần mềm mới do Trung Quốc phát triển đang làm dấy lên lo ngại về quyền riêng tư và an toàn dữ liệu cá nhân.

Theo cảnh báo từ các chuyên gia an ninh mạng, công cụ này có thể truy xuất gần như toàn bộ thông tin từ điện thoại di động bị thu giữ, bao gồm cả dữ liệu nhạy cảm như tin nhắn mã hóa, vị trí và danh bạ.

Cảnh báo công cụ giám sát mới

Các nhà nghiên cứu bảo mật cảnh báo Trung Quốc đang triển khai một công cụ phần mềm mới nhằm truy xuất dữ liệu từ những chiếc smartphone bị thu giữ, bao gồm cả tin nhắn trên một số ứng dụng mã hóa hình ảnh, vị trí, bản ghi âm và danh bạ. Công cụ này có tên Massistant, do tập đoàn công nghệ Xiamen Meiya Pico phát triển.

Trong báo cáo chia sẻ với TechCrunch, công ty an ninh mạng Lookout cho biết Massistant là phần mềm chạy trên hệ điều hành Android, được thiết kế với mục đích thu nhập nội dung kỹ thuật số. Để sử dụng công cụ này, cơ quan chức năng cần truy cập vật lý vào thiết bị, tức là chúng phải bị thu giữ và mở khóa.

Theo bà Kristina Balaam, chuyên gia nghiên cứu bảo mật tại Lookout, công cụ này có thể được sử dụng phổ biến bởi các cơ quan thực thi pháp luật Trung Quốc, dù chưa được xác nhận chính thức.

Bà cũng phát hiện một số bài đăng trên các diễn đàn nội địa, nơi người dùng Trung Quốc cho biết điện thoại của họ xuất hiện phần mềm lạ sau khi tiếp xúc với cảnh sát. Những thông tin này cho thấy Massistant có khả năng đã được triển khai rộng rãi trong nước.

Phần mềm thu thập thông tin kể trên được cài đặt lên điện thoại Android đã mở khóa, hoạt động kết hợp với một thiết bị phần cứng được kết nối với máy tính. Trên trang web của Xiamen Meiya Pico xuất hiện cả hình ảnh cho thấy iPhone cũng có thể được kết nối với hệ thống phần cứng, dù Lookout chưa phát hiện phiên bản trên iOS.

Hệ sinh thái thu nhập dữ liệu

Điểm đáng chú ý là việc cài đặt Massistant không yêu cầu sử dụng kỹ thuật tấn công tinh vi như lỗ hổng zero-day, bởi người dùng thường buộc phải giao nộp thiết bị của mình tại các trạm kiểm soát. Balaam cho biết từ năm 2024, cảnh sát tại Trung Quốc đã có quyền pháp lý kiểm tra điện thoại và máy tính mà không cần lệnh khám xét hay điều tra hình sự.

“Ở các trạm biên giới, nếu thiết bị bị giữ lại, người dùng bắt buộc phải mở khóa. Họ không cần phải khai thác lỗ hổng kỹ thuật vì đã có quyền truy cập đầy đủ từ người dùng”, Balaam giải thích.

Một điểm tích cực là Massistant để lại dấu vết trên thiết bị sau khi được cài đặt, giúp người dùng có thể nhận biết và gỡ bỏ nếu cần thiết. Công cụ này thường hiển thị dưới dạng một ứng dụng và dễ dàng gỡ bằng các công cụ như Android Debug Bridge (ADB). Tuy nhiên, tại thời điểm phần mềm được cài đặt, toàn bộ dữ liệu trên thiết bị gần như đã bị thu thập.

Lookout cho biết Massistant là bản nâng cấp từ một công cụ tương tự mang tên MSSocket. Đây là ứng dụng cũng do Xiamen Meiya Pico phát triển, được phân tích bởi các nhà nghiên cứu vào năm 2019. Công ty này hiện chiếm khoảng 40% thị phần thu nhập dữ liệu kỹ thuật số tại Trung Quốc và từng bị chính phủ Mỹ đưa vào danh sách trừng phạt năm 2021 do liên quan đến việc cung cấp công nghệ cho hoạt động giám sát nội địa.

Balaam cho rằng Massistant chỉ là một phần trong hệ sinh thái phần mềm gián điệp rộng lớn mà các công ty công nghệ Trung Quốc đang phát triển. Hiện tại, Lookout đang theo dõi ít nhất 15 họ phần mềm độc hại khác đang hoạt động trong khu vực này.

Nguồn: https://znews.vn/trung-quoc-co-cach-moi-de-xam-nhap-dien-thoai-post1569166.html