Autoridades chinesas usam malware para extrair dados de smartphones

Segundo um relatório de segurança recente, autoridades na China estão usando um malware chamado Massistant para extrair dados de smartphones apreendidos.

A empresa de pesquisa de segurança Lookout afirmou que a polícia chinesa pode apreender qualquer telefone ou computador sem mandado judicial e obter acesso imediato a dados pessoais. O Massistant extrai dados de mensagens SMS, imagens, arquivos de áudio, vídeos e até mesmo de localização GPS.

O malware foi desenvolvido pela Xiamen Meiya Pico, uma empresa de tecnologia chinesa especializada em software e equipamentos de vigilância comercial. A empresa controla 40% do mercado de perícia digital na China. 

Massistant é amplamente utilizado pela polícia chinesa

Cidadãos chineses relataram diversas vezes em fóruns locais a descoberta de malware em seus celulares após interações com a polícia. Uma das postagens data de 2020, indicando que o malware tem sido amplamente utilizado pela chinesa nos últimos cinco anos.

Na publicação, o usuário perguntou se a polícia havia instalado malware em seu telefone. Outro usuário, chamado topsky, respondeu: "É provável que suas informações tenham sido coletadas quando você recebeu uma penalidade administrativa por comportamento ilegal, incluindo o uso do seu celular."

O malware representa uma grande ameaça para viajantes que entram e saem da China continental. Turistas, empresários e funcionários de empresas multinacionais podem receber ordens para entregar seus smartphones às autoridades chinesas. Dados sensíveis podem vazar facilmente, já que a polícia não precisa de mandado judicial para apreender esses aparelhos.

A Lookout afirmou que o malware funciona apenas em dispositivos desbloqueados. A empresa de segurança compartilhou uma foto mostrando vários smartphones conectados a uma torre de hardware. O hardware, por sua vez, está conectado a um laptop ou computador externo.

A empresa de segurança afirmou que o Massistant é um aplicativo para Android; no entanto, não conseguiu encontrar uma versão equivalente para usuários de iOS. As ilustrações obtidas da Xiamen Meiya Pico mostram vários iPhones conectados à torre de hardware, sugerindo a existência de uma para iOS . 

O Massistant deixa um rastro em qualquer telefone ou dispositivo, facilitando sua remoção permanente. No entanto, uma vez instalado, o malware rouba dados, tornando o dano irreversível.

A Lookout afirmou que o Massistant é o sucessor de outra ferramenta chamada MSSocket, criada pela Xiamen Meiya Pico. Pesquisadores de segurança analisaram e expuseram as ameaças do MSSocket em 2019.

Em 2021, a Xiamen Meiya Pico foi sancionada pelo Escritório de Controle de Ativos Estrangeiros (OFAC). De acordo com a designação, a empresa chinesa representa uma ameaça significativa à segurança nacional dos EUA devido ao seu papel no desenvolvimento e distribuição de tecnologias de vigilância. O OFAC alega que a Xiamen Meiya Pico facilita violações de direitos humanos e apoia esforços de vigilância autoritários.