Os pesquisadores de segurança dizem que as autoridades chinesas usam um novo tipo de malware para extrair dados de telefones apreendidos, permitindo que obtenham mensagens de texto -incluindo aplicativos de bate -papo, como imagens de sinal, histórico de localização, gravações de áudio, contatos e muito mais.
Na quarta -feira, a empresa móvel de segurança cibernética Lookout publicou um novo relatório – compartilhado exclusivamente com a TechCrunch – com detalhes sobre a ferramenta de hackers – chamada Massistant, a empresa disse que estava sendo desenvolvido pelo gigante da tecnologia chinês Xiamen Maya Pico.
Massista, de acordo com o Lookout, é o software Android usado para a extração forense de dados de telefones celulares, o que significa que as autoridades que os usam devem ter acesso físico a esses dispositivos. Embora o Lookout não tenha certeza de quais agências policiais chinesas usam a ferramenta, seu uso é assumido que é generalizado, o que significa que os residentes chineses e os viajantes para a China devem estar cientes da existência da ferramenta e dos riscos que ela forma.
“É uma grande preocupação. Acho que todo mundo que viaja na região deve estar ciente de que o dispositivo que eles trazem para a terra pode ser tomado muito bem e tudo o que está nela pode ser coletado”, disse Kristina Balaam, pesquisadora que analisou o malware, disse TechCrunch antes do lançamento do relatório. “Acho que é algo que todos devem se destacar quando viajam pela região”.
Balaam encontrou várias mensagens nos fóruns chineses locais, onde as pessoas reclamaram de encontrar o malware instalado em seus dispositivos após interações com a polícia.
“Parece ser usado bastante amplo, especialmente o que eu vi na bagunça nesses fóruns chineses”, disse Balaam.
O malware, que precisa ser plantado em um dispositivo desbloqueado, e trabalha em conjunto com uma torre de hardware conectada a um computador de mesa, de acordo com uma descrição e fotos do sistema no site Xiamen Maya Pico.
Balaam disse que o Lookout não poderia analisar o componente da área de trabalho, nem os pesquisadores encontraram uma versão do malware compatível com os dispositivos Apple. Em uma ilustração em seu site, o Xiamen Maya Pico iPhones, conectado à sua máquina de hardware forense, o que sugere que a empresa pode ter uma versão do iOS do Massistant, projetada para extrair dados de dispositivos da Apple.
A polícia não precisa de técnicas avançadas para usar o massista, como o uso de pausas no dia da nullage em software ou hardware que ainda não foram anunciados ao vendedor-que “as pessoas apenas entregam seus telefones”, disse Balaão, com base no que ela lê naqueles fóruns chineses.
Desde pelo menos 2024, a polícia estadual chinesa da segurança do estado tem poderes legais para pesquisar telefones e computadores sem a necessidade de uma ordem ou a existência de uma investigação criminal ativa.
“Se alguém passar por um ponto de controle de fronteira e seu dispositivo for confiscado, deve dar acesso a ele”, disse Balaam. “Acho que não veremos explorações reais de interceptação legal -Tooling -apenas porque eles não precisam fazer isso”.
Uma captura de tela do hardware da massista ferramenta forense móvel, do site oficial chinês de Xiamen Maijya Pico.Créditos da imagem:Xiaomen Meya Pico
A boa notícia, por Balame, é que a evidência em massa deixa o compromisso no dispositivo apreendido, o que significa que os usuários podem identificar e remover o malware, porque a ferramenta de hackers aparece como um aplicativo ou pode ser encontrada e removida usando ferramentas mais avançadas, como a ponte de depuração do Android, um usuário que conecta um usuário a usuário a um usuário a um usuário a um usuário.
A má notícia é que, ao instalar um massista, os danos foram causados e as autoridades têm todos os dados da pessoa.
De acordo com Lookout, o Massistant é o sucessor de uma ferramenta forense móvel semelhante, também feita por Xiamen Meya Pico, chamado MSSacket, que analisou pesquisadores de segurança em 2019.
Diz -se que Xiamen Maya Pico possui uma participação de 40% no mercado de pesquisa forense digital na China e foi punido pelo governo dos EUA em 2021 por causa de seu papel na entrega de sua tecnologia ao governo chinês.
A empresa não respondeu ao pedido de comentário da TechCrunch.
Bilam disse que o Massistante era apenas um de um grande número de spyware ou malware fabricado pelos fabricantes de segurança chineses, no que eles chamavam de “um grande ecossistema”. O pesquisador disse que a empresa segue pelo menos 15 famílias diferentes de malware na China.
