Китайские чиновники используют вредоносное ПО для сбора данных со смартфонов

Согласно недавнему отчету в сфере безопасности, китайские власти используют вредоносное ПО под названием Massistant для сбора данных с изъятых смартфонов.

Исследовательская компания Lookout заявила, что китайская полиция может без ордера изъять любой телефон или компьютер и немедленно получить доступ к личным данным. Massistant собирает SMS-сообщения, изображения, аудиофайлы, видео и даже данные GPS-местоположения.

Вредоносное ПО разработано китайской технологической компанией Xiamen Meiya Pico, специализирующейся на коммерческом программном обеспечении и оборудовании для видеонаблюдения. Компания контролирует 40% рынка цифровой криминалистики в Китае. 

Термин "массистант" широко используется китайской полицией

Китайские граждане неоднократно сообщали на местных форумах об обнаружении вредоносного ПО на своих телефонах после общения с полицией. Один из постов датируется 2020 годом, что указывает на широкое использование этого вредоносного ПО китайской полицией в течение последних пяти лет.

В своем посте пользователь спросил, не установила ли полиция вредоносное ПО на его телефон. Другой пользователь под ником topsky ответил: «Вполне вероятно, что ваши данные были собраны, когда вам вынесли административное наказание за противоправное поведение, включая использование мобильного телефона»

Вредоносное ПО представляет серьезную угрозу для путешественников, въезжающих в материковый Китай и перемещающихся по нему. Туристам, бизнесменам и сотрудникам транснациональных компаний может быть вынесено предписание сдать свои смартфоны китайским властям. Конфиденциальные данные могут легко утечь, поскольку полиции не требуется ордер для изъятия этих устройств.

Компания Lookout заявила , что вредоносное ПО работает только на разблокированных устройствах. Фирма по безопасности опубликовала фотографию, на которой изображено несколько смартфонов, подключенных к системному блоку. Затем этот блок подключается к внешнему ноутбуку или компьютеру.

Компания, занимающаяся вопросами безопасности, заявила, что Massistant — это приложение для Android; однако ей не удалось найти аналогичную версию для пользователей iOS. Иллюстрации, полученные от Xiamen Meiya Pico, показывают несколько iPhone, подключенных к аппаратной системе, что предполагает существование для iOS . 

Massistant оставляет след на любом телефоне или устройстве, что позволяет легко удалить его навсегда. Однако после установки вредоносная программа крадет данные, что делает ущерб необратимым.

Компания Lookout заявила, что Massistant является преемником другого инструмента под названием MSSocket, созданного Сямэнь Мейя Пико. Исследователи в области безопасности проанализировали и выявили угрозы, связанные с MSSocket, еще в 2019 году.

В 2021 году компания Xiamen Meiya Pico была подвергнута санкциям Управления по контролю за иностранными активами (OFAC). Согласно этому решению, китайская компания представляет значительную угрозу национальной безопасности США из-за своей роли в разработке и распространении технологий слежки. OFAC утверждает, что Xiamen Meiya Pico способствует нарушениям прав человека и поддерживает авторитарные методы слежки.