У Китаї з'явився новий спосіб злому телефонів.

На тлі дедалі складніших технологій спостереження, новий програмний інструмент, розроблений Китаєм, викликає занепокоєння щодо конфіденційності та безпеки персональних даних.

Згідно з попередженнями експертів з кібербезпеки, цей інструмент може отримати майже всю інформацію з вилучених мобільних телефонів, включаючи конфіденційні дані, такі як зашифровані повідомлення, місцезнаходження та контакти.

Попередження нового інструменту моніторингу

Дослідники з безпеки попереджають, що Китай впроваджує новий програмний інструмент для отримання даних із вилучених смартфонів, включаючи повідомлення з певних програм, які шифрують зображення, дані про місцезнаходження, аудіозаписи та контакти. Інструмент під назвою Massistant був розроблений технологічною групою Xiamen Meiya Pico.

У звіті, опублікованому TechCrunch , компанія з кібербезпеки Lookout заявила, що Massistant — це програмне забезпечення, що працює на операційній системі Android та призначене для збору цифрового контенту. Щоб скористатися цим інструментом, владі потрібен фізичний доступ до пристрою, тобто його необхідно вилучити та розблокувати.

За словами Крістіни Балаам, експертки з досліджень у сфері безпеки в Lookout, цей інструмент може широко використовуватися китайськими правоохоронними органами, хоча офіційно це не було підтверджено.

Вона також виявила кілька публікацій на вітчизняних форумах, де китайські користувачі повідомляли про те, що на їхніх телефонах було встановлено дивне програмне забезпечення після контакту з поліцією. Ця інформація свідчить про те, що Massistant міг бути широко розповсюджений у країні.

Згадане програмне забезпечення для збору даних встановлюється на розблоковані телефони Android і працює разом з апаратним пристроєм, підключеним до комп'ютера. Зображення на веб-сайті Xiamen Meiya Pico також показують, що iPhone можна підключити до апаратної системи, хоча Lookout не виявив версії для iOS.

Екосистема збору даних

Примітно, що встановлення Massistant не вимагає складних методів злому, таких як вразливості нульового дня, оскільки користувачів зазвичай змушують здавати свої пристрої на контрольно-пропускних пунктах. Балаам заявив, що з 2024 року поліція в Китаї матиме законне право оглядати телефони та комп'ютери без ордера на обшук чи кримінального розслідування.

«На прикордонних контрольно-пропускних пунктах, якщо пристрій вилучають, користувач повинен його розблокувати. Їм не потрібно використовувати технічну вразливість, оскільки вони вже мають повний доступ від користувача», – пояснив Валаам.

Одним із позитивних аспектів є те, що Massistant залишає сліди на пристрої після встановлення, що дозволяє користувачам ідентифікувати та видалити його за потреби. Цей інструмент зазвичай відображається як програма та легко видаляється за допомогою таких інструментів, як Android Debug Bridge (ADB). Однак на момент встановлення майже всі дані на пристрої вже зібрані.

Lookout заявив, що Massistant – це оновлення аналогічного інструменту під назвою MSSocket. Цей застосунок, також розроблений Xiamen Meiya Pico, був проаналізований дослідниками у 2019 році. Ця компанія наразі займає приблизно 40% ринку цифрового збору даних у Китаї та була внесена до санкційного списку США у 2021 році за свою участь у наданні технологій для внутрішнього спостереження.

Балаам стверджує, що Massistant — це лише одна частина більшої екосистеми шпигунських програм, яку розробляють китайські технологічні компанії. Наразі Lookout відстежує щонайменше 15 інших сімейств шкідливих програм, що працюють у регіоні.

Джерело: https://znews.vn/trung-quoc-co-cach-moi-de-xam-nhap-dien-thoai-post1569166.html