Китайските власти използват ново средство за цифрова експертиза, което може да извлича чувствителна информация от мобилни телефони, алармират експерти по киберсигурност.
Според доклад на американската компания Lookout, публикуван днес и цитиран от TechCrunch, инструментът носи името Massistant и е създаден от китайската фирма Xiamen Meiya Pico.
Софтуерът е предназначен за устройства с Android и изисква физически достъп до отключен телефон.
Работи в комбинация с хардуерен модул и настолен компютър, като позволява извличане на текстови съобщения – включително от приложения с криптиране като Signal – снимки, аудиофайлове, история на местоположенията, списъци с контакти и други лични данни.
„Това е сериозна заплаха. Всеки, който пътува в региона, трябва да е наясно, че устройствата му могат да бъдат иззети, а съдържанието — достъпно за властите“, коментира изследователката от Lookout Кристина Балаам.
Въпреки че не се уточнява кои полицейски структури използват Massistant, Lookout посочва, че в китайски форуми са публикувани доказателства за широкото му приложение.
Някои потребители съобщават, че след контакти с полицията, по устройствата им са открити следи от софтуера.
Massistant не разчита на сложни кибератаки или пробиви – често данните се извличат след доброволно предоставяне на телефона за проверка.
От началото на 2024 г. китайските служби за сигурност имат законово право да претърсват мобилни и компютърни устройства дори без съдебна заповед или образувано наказателно производство.
След инсталиране Massistant може да бъде открит като приложение или чрез инструменти като Android Debug Bridge (ADB).
Lookout разглежда Massistant като наследник на MSSocket – друг подобен инструмент, анализиран през 2019 г., също разработен от Xiamen Meiya Pico.
Компанията контролира приблизително 40% от пазара на дигитална съдебна експертиза в Китай, като попадна под санкции на правителството на САЩ през 2021 г. заради участието си в проекти за държавно следене и наблюдение.
Към момента Xiamen Meiya Pico не е отговорила на запитванията на TechCrunch за коментар.
Lookout следи поне 15 различни семейства шпионски софтуер, създадени от китайски компании, които, според експертите, оформят „разрастваща се екосистема“ от технологии за масово наблюдение.






