Einem aktuellen Sicherheitsbericht zufolge nutzen Beamte in China eine Schadsoftware namens Massistant, um Daten von beschlagnahmten Smartphones auszulesen.
Das Sicherheitsforschungsunternehmen Lookout erklärte, die chinesische Polizei könne ohne richterliche Anordnung jedes Telefon oder jeden Computer beschlagnahmen und sofort auf persönliche Daten zugreifen. Massistant wertet SMS-Nachrichten, Bilder, Audiodateien, Videos und sogar GPS-Standortdaten aus.
Die Schadsoftware wurde von Xiamen Meiya Pico entwickelt, einem chinesischen Technologieunternehmen, das sich auf kommerzielle Überwachungssoftware und -ausrüstung spezialisiert hat. Das Unternehmen kontrolliert 40 % des chinesischen Marktes für digitale Forensik.
Massistant wird von der chinesischen Polizei in großem Umfang genutzt
Chinesische Bürger haben in lokalen Foren wiederholt berichtet, dass sie nach Kontakten mit der Polizei Schadsoftware auf ihren Handys gefunden haben. Einer der Beiträge stammt aus dem Jahr 2020, was darauf hindeutet, dass die Schadsoftware in den letzten fünf Jahren von der chinesischen Polizei weit verbreitet eingesetzt wurde.
In dem Beitrag fragte der Nutzer, ob die Polizei Schadsoftware auf seinem Handy installiert habe. Ein anderer Nutzer namens topsky antwortete: „Es ist wahrscheinlich, dass Ihre Daten, einschließlich Ihres Mobiltelefons, im Rahmen der Verhängung einer Ordnungswidrigkeitsstrafe gegen Sie erfasst wurden.“
Die Schadsoftware stellt eine erhebliche Bedrohung für Reisende nach und innerhalb des chinesischen Festlands dar. Touristen, Geschäftsleute und Angestellte multinationaler Unternehmen könnten aufgefordert werden, ihre Smartphones den chinesischen Behörden auszuhändigen. Da die Polizei für die Beschlagnahme dieser Geräte keinen Durchsuchungsbefehl benötigt, könnten sensible Daten leicht an die Öffentlichkeit gelangen.
Lookout gab an , dass die Schadsoftware nur auf entsperrten Geräten funktioniert. Das Sicherheitsunternehmen veröffentlichte ein Foto, das mehrere Smartphones zeigt, die mit einem Hardware-Tower verbunden sind. Dieser Tower ist wiederum mit einem externen Laptop oder Computer verbunden.
Das Sicherheitsunternehmen gab an, dass Massistant eine Android-Anwendung sei; eine entsprechende Version für iOS-Nutzer konnte jedoch nicht gefunden werden. Die von Xiamen Meiya Pico erhaltenen Abbildungen zeigen mehrere an den Hardware-Turm angeschlossene iPhones, was auf die Existenz einer iOS- Version hindeutet.
Massistant hinterlässt Spuren auf jedem Telefon oder Gerät und lässt sich daher leicht endgültig entfernen. Sobald die Schadsoftware jedoch installiert ist, stiehlt sie Daten, wodurch der Schaden irreparabel wird.
Lookout gab an, dass Massistant der Nachfolger eines anderen Tools namens MSSocket ist, das von Xiamen Meiya Pico entwickelt wurde. Sicherheitsforscher analysierten und deckten die Bedrohungen von MSSocket im Jahr 2019 auf.
Xiamen Meiya Pico wurde 2021 mit Sanktionen belegt . Laut der Sanktionserklärung stellt das chinesische Unternehmen aufgrund seiner Rolle bei der Entwicklung und dem Vertrieb von Überwachungstechnologien eine erhebliche Bedrohung für die nationale Sicherheit der USA dar. Das OFAC wirft Xiamen Meiya Pico vor, Menschenrechtsverletzungen zu begünstigen und autoritäre Überwachungsbestrebungen zu unterstützen.
