Китайские власти используют новый инструмент для взлома изъятых телефонов и извлечения данных.

Анонимный источник сообщает о докладе TechCrunch: специалисты по безопасности утверждают, что китайские власти используют новый тип вредоносного ПО для извлечения данных из изъятых телефонов, что позволяет им получать доступ к текстовым сообщениям – включая сообщения из таких приложений для обмена сообщениями, как Signal, – изображениям, истории геолокаций, аудиозаписям, контактам и многому другому.

В отчете, предоставленном исключительно TechCrunch, мобильная компания по кибербезопасности Lookout подробно описала инструмент для взлома под названием Massistant, разработанный китайским технологическим гигантом Xiamen Meiya Pico.

Massistant, по словам Lookout, представляет собой программное обеспечение для Android, используемое для проведения криминалистической экспертизы и извлечения данных из мобильных телефонов, что означает, что власти, использующие его, должны иметь физический доступ к этим устройствам. Хотя Lookout не знает точно, какие китайские правоохранительные органы используют этот инструмент, предполагается, что его использование широко распространено, поэтому китайским гражданам, а также путешественникам в Китай следует знать о существовании этого инструмента и связанных с ним рисках.

Хорошая новость заключается в том, что Massistant оставляет следы своего проникновения на изъятом устройстве, что означает, что пользователи потенциально могут идентифицировать и удалить вредоносное ПО, либо потому, что инструмент для взлома появляется как приложение, либо потому, что его можно найти и удалить с помощью более сложных инструментов, таких как Android Debug Bridge – инструмент командной строки, который позволяет пользователю подключаться к устройству через свой компьютер.

Плохая новость заключается в том, что к моменту установки Massistant ущерб уже нанесен, и власти уже получили данные человека.

"Это вызывает серьезную обеспокоенность. Я думаю, что любой, кто путешествует в этом регионе, должен знать, что устройство, которое они привозят в страну, вполне может быть конфисковано, и все, что на нем находится, может быть собрано", – заявила Кристина Балаам (Kristina Balaam), исследователь Lookout, проанализировавшая вредоносное ПО. "Я думаю, что об этом должны знать все, кто путешествует в этом регионе".