Des responsables chinois utilisent un logiciel malveillant pour extraire des données des smartphones

Selon un récent rapport de sécurité, des responsables chinois utilisent un logiciel malveillant appelé Massistant pour extraire des données de smartphones saisis.

La société de recherche en sécurité Lookout a indiqué que la police chinoise pouvait saisir n'importe quel téléphone ou ordinateur sans mandat et accéder immédiatement aux données personnelles. Massistant exploite les SMS, les images, les fichiers audio, les vidéos et même les données de géolocalisation GPS.

Le logiciel malveillant a été développé par Xiamen Meiya Pico, une entreprise technologique chinoise spécialisée dans les logiciels et équipements de surveillance commerciale. Cette société contrôle 40 % du marché de la criminalistique numérique en Chine. 

Massistant est largement utilisé par la police chinoise

Des citoyens chinois ont signalé à plusieurs reprises sur des forums locaux avoir découvert des logiciels malveillants sur leurs téléphones après avoir eu affaire à la police. L'un de ces messages remonte à 2020, ce qui indique que ce type de logiciel a été largement utilisé par la chinoise au cours des cinq dernières années.

Dans son message, l'utilisateur demandait si la police avait installé un logiciel malveillant sur son téléphone. Un autre utilisateur, topsky, a répondu : « Il est probable que vos informations aient été collectées lors de la sanction administrative que vous avez reçue pour comportement illégal, notamment concernant votre téléphone portable. »

Ce logiciel malveillant représente une menace majeure pour les voyageurs se rendant en Chine continentale ou y circulant. Les touristes, les hommes d'affaires et les employés de multinationales pourraient se voir ordonner de remettre leurs smartphones aux autorités chinoises. Des données sensibles pourraient fuiter facilement, car la police n'a besoin d'aucun mandat pour saisir ces appareils.

Lookout a indiqué que le logiciel malveillant ne fonctionne que sur les appareils déverrouillés. La société de sécurité a partagé une photo montrant plusieurs smartphones connectés à une tour matérielle. Cette tour est elle-même connectée à un ordinateur portable ou de bureau.

La société de sécurité a indiqué que Massistant est une application Android ; toutefois, elle n'a pas trouvé d'équivalent pour les utilisateurs iOS. Les illustrations fournies par Xiamen Meiya Pico montrent plusieurs iPhones connectés à la tour, ce qui laisse supposer l'existence d'une iOS . 

Massistant laisse des traces sur tout téléphone ou appareil, ce qui facilite sa suppression définitive. Cependant, une fois installé, ce logiciel malveillant vole des données, rendant les dommages irréversibles.

Lookout a indiqué que Massistant succède à un autre outil nommé MSSocket, créé par Xiamen Meiya Pico. Des chercheurs en sécurité ont analysé et mis en évidence les menaces que représente MSSocket en 2019.

En 2021, Xiamen Meiya Pico a été sanctionnée par l'Office of Foreign Assets Control (OFAC). Selon cette désignation, l'entreprise chinoise représente une menace importante pour la sécurité nationale des États-Unis en raison de son rôle dans le développement et la distribution de technologies de surveillance. L'OFAC allègue que Xiamen Meiya Pico facilite les violations des droits de l'homme et soutient les efforts de surveillance autoritaires.