Китайські силові структури почали використовувати новий інструмент для злому вилучених смартфонів з метою збору даних. За інформацією аналітиків із компанії Lookout, яка спеціалізується на мобільній безпеці, мова йде про шкідливу програму нового типу, що дозволяє отримувати повний доступ до вмісту конфіскованих пристроїв. Серед даних, які можуть бути вилучені: текстові повідомлення, включно з чатами у захищених месенджерах на кшталт Signal, фотографії, геолокація, аудіофайли, список контактів та інша особиста інформація.
Щоб дізнатись останні новини, слідкуйте за нашим каналом Google News онлайн або через застосунок.
У середу Lookout надала TechCrunch ексклюзивний звіт, присвячений новому хакерському рішенню під назвою Massistant. Згідно з оприлюдненою інформацією, це програмне забезпечення було створене китайською технологічною компанією Xiamen Meiya Pico. Massistant, як зазначають дослідники, є Android-застосунком, який використовується для цифрової криміналістики. Для його роботи необхідний фізичний доступ до мобільного пристрою – що передбачає його попереднє вилучення владою. Хоча Lookout не має підтверджень, які саме підрозділи правоохоронних органів Китаю застосовують цю програму, експерти вважають, що використання інструменту є широкомасштабним. У зв’язку з цим і громадяни Китаю, і іноземці, які подорожують країною, мають бути поінформовані про існування цього ризику.
Крістіна Балаам, дослідниця компанії Lookout, яка вивчала згадане ПЗ, заявила в коментарі TechCrunch, що ситуація викликає серйозне занепокоєння. Вона підкреслила, що будь-який мандрівник, який перетинає кордон з Китаєм, має усвідомлювати ймовірність вилучення мобільного пристрою і подальшого збору всієї збереженої на ньому інформації. Це, на її думку, є критично важливим для безпеки користувачів.
Балаам також виявила численні дописи на китайських онлайн-форумах, у яких користувачі скаржилися, що після контактів із поліцією на їхніх телефонах з’являлося незрозуміле програмне забезпечення. За її словами, з огляду на кількість подібних випадків, така практика виглядає доволі поширеною.
На сайті Xiamen Meiya Pico розміщено опис інструмента, а також зображення апаратної системи, яка використовується разом зі шкідливим застосунком. Згідно з цими матеріалами, для роботи Massistant потрібно, щоб пристрій був розблокований. ПЗ запускається через апаратну станцію, яка під’єднується до настільного комп’ютера. При цьому Lookout не мала змоги дослідити комп’ютерну частину системи, а також не змогла знайти версію Massistant, сумісну з iOS. Однак на офіційному сайті компанії присутні зображення, де видно підключені до системи iPhone – що може свідчити про наявність окремого варіанту інструменту, здатного зчитувати дані з пристроїв Apple.
Що стосується технічного рівня, то для застосування Massistant китайським силовикам не потрібно використовувати складні вразливості – так звані «нульові дні» (тобто недокументовані уразливості, про які виробники ще не знають). Це пояснюється тим, що користувачі добровільно надають доступ до своїх смартфонів, заявила Балаам. Такий висновок вона зробила, аналізуючи повідомлення на місцевих форумах, де користувачі розповідали, що передавали свої пристрої поліції під час допитів або перевірок.
Щонайменше з 2024 року поліція державної безпеки Китаю має офіційні повноваження проводити обшук телефонів і комп’ютерів без необхідності мати ордер або вести активне кримінальне розслідування. «Якщо людина перетинає прикордонний контрольно-пропускний пункт і її пристрій конфіскують, вона зобов’язана надати до нього доступ, – пояснила Балаам. – Мені здається, що ми не спостерігаємо якихось значних технічних досягнень із застосування законних засобів перехоплення, бо їм це просто не потрібно».
За словами Балаама, є й хороша новина – Massistant залишає сліди своєї присутності на захопленому пристрої. Це означає, що користувачі можуть потенційно виявити і видалити шкідливе програмне забезпечення, адже воно виглядає як звичайний застосунок або його можна знайти за допомогою складніших інструментів, таких як Android Debug Bridge – командний інструмент, що дозволяє підключатися до пристрою через комп’ютер. Однак погана новина полягає в тому, що в момент встановлення Massistant вже завдано шкоди – влада вже отримала доступ до даних користувача.
За інформацією Lookout, Massistant є наступником подібного мобільного криміналістичного інструменту, який теж створила компанія Сямень Мейя Піко, під назвою MSSocket. Цей інструмент був проаналізований дослідниками безпеки ще у 2019 році. Повідомляється, що Xiamen Meiya Pico контролює близько 40% ринку цифрової криміналістики в Китаї. У 2021 році уряд США ввів санкції проти цієї компанії через її роль у постачанні технологій китайському уряду.
Балаам також зазначила, що Massistant – лише одна із багатьох шпигунських і шкідливих програм, розроблених китайськими виробниками технологій спостереження. Вона охарактеризувала це як «велику екосистему» і повідомила, що її компанія відстежує принаймні 15 різних сімейств шкідливого програмного забезпечення в Китаї.
Читайте також:
- Китай стрімко обганяє світ у розвитку зеленої енергетики
- Китай доставив на космічну станцію Tiangong рекордний вантаж