As autoridades chinesas usam malware para extrace pesquisar dados pessoais de smartphones

De acordo com um relatório de segurança recente, os funcionários da China estão usando malware chamado Massistant to Mine Data de smartphones apreendidos.

A empresa de pesquisa de segurança Lookout afirmou que a polícia chinesa poderia apreender qualquer telefone ou computador sem um mandado e obter acesso aos dados pessoais imediatamente. Mensagens em massa SMS Mensagens, imagens, arquivos de áudio, vídeos e até dados de localização do GPS.

O malware é desenvolvido pela Xiamen Meiya Pico, uma empresa de tecnologia chinesa especializada em software e equipamento de vigilância comercial. A empresa controla 40% do mercado forense digital na China. 

Massistente é amplamente utilizado pela polícia chinesa

Os cidadãos chineses relataram várias vezes nos fóruns locais sobre encontrar malware em seus telefones depois de interagir com a polícia. Uma das postagens remonta a 2020, indicando que o malware foi amplamente utilizado pela chinesa nos últimos cinco anos.

No post, o usuário perguntou se a polícia havia instalado malware em seu telefone. Outro usuário chamado Topsky respondeu e disse: "É provável que suas informações tenham sido coletadas quando você recebeu uma penalidade administrativa por comportamento ilegal, incluindo seu telefone celular".

O malware representa uma grande ameaça para os viajantes e dentro da China continental. Turistas, empresários e funcionários de empresas multinacionais podem enfrentar uma ordem de entregar seus smartphones às autoridades chinesas. Dados sensíveis podem vazar facilmente, pois a polícia não precisa de mandado para apreender esses dispositivos.

O Lookout afirmou que o malware funciona apenas em dispositivos desbloqueados. A empresa de segurança compartilhou uma foto mostrando vários smartphones conectados a uma torre de hardware. O hardware é então conectado a um laptop ou computador externo.

A empresa de segurança afirmou que o Massistant é um aplicativo Android; No entanto, a empresa não conseguiu encontrar uma versão equivalente para os usuários do iOS. As ilustrações obtidas de Xiamen Meiya Pico mostram vários iPhones conectados à torre de hardware, sugerindo a existência de uma do iOS .

O massista deixa uma pegada em qualquer telefone ou dispositivo, facilitando a exclusão permanentemente. No entanto, uma vez que o malware é instalado, ele rouba dados, tornando o dano irreversível.

Lookout afirmou que o Massistante é o sucessor de outra ferramenta chamada MsSocket, criada por Xiamen Meiya Pico. Os pesquisadores de segurança analisaram e expuseram as ameaças do MSSocket em 2019.

Em 2021, Xiamen Meiya Pico foi sancionado pelo Escritório de Controle de Ativos Estrangeiros (OFAC). De acordo com a designação, a empresa chinesa representa uma ameaça significativa à segurança nacional dos EUA devido ao seu papel no desenvolvimento e distribuição de tecnologias de vigilância. O OFAC alega que Xiamen Meiya Pico facilita os abusos dos direitos humanos e apóia os esforços de vigilância autoritária.

Suas notícias criptográficas merecem atenção - o fio de diferença -chave coloca você em mais de 250 sites superiores