Эксперты по кибербезопасности изучили мобильное приложение Massistant, с помощью которого китайские силовые структуры получают доступ к информации с изъятых телефонов.
Massistant
Этот инструмент, заменивший MFSocket, разработан компанией SDIC Intelligence Xiamen Information Co., Ltd. — ранее известной как Meiya Pico. Они специализируются на цифровой криминалистике и кибербезопасности.
Как показало исследование Lookout, Massistant работает в связке с настольной программой и позволяет скачивать GPS-данные, SMS, фотографии, аудиозаписи, контакты и другую служебную информацию с телефона.
«Meiya Pico сотрудничает с различными силовыми ведомствами: они не только поставляют свои программы и оборудование для контроля, но и обучают сотрудников», — объясняет эксперт по безопасности Кристина Балаам.
Чтобы установить Massistant, нужен физический доступ к устройству. Так программа собирает данные с телефонов, которые изымают, например, при проверке на границе.
По данным Lookout, образцы Massistant попали к исследователям с середины 2019 по начало 2023 года; все они были подписаны Android-сертификатом с упоминанием Meiya Pico.
Massistant и её предыдущая версия MFSocket работают схожим образом: оба требуют подключения телефона к компьютеру с установленной специальной программой для копирования данных. После запуска приложение запрашивает доступ к персональным данным — и когда доступ получен, пользователь уже не сможет ничего изменить.
«Если попытаться закрыть программу, появляется сообщение с требованием остаться в режиме “сбора данных”, иначе приложение выдаёт ошибку», — рассказывает Балаам. Подсказка выводится только на китайском и американском английском.
Как только телефон отключают от USB, Massistant автоматически удаляется. В отличие от MFSocket, новая версия может подключаться по Wi-Fi через ADB и даже загружать дополнительные файлы на устройство.
Среди новых возможностей Massistant — сбор информации не только из Telegram, но и из Signal, а также из популярного на Тайване мессенджера Letstalk (более 100 тысяч установок на Android).
Хотя Lookout подробно изучил только Android-версию, на сайте компании видны фото iPhone, подключённых к фирменному криминалистическому оборудованию. Это говорит о том, что для iOS есть такое же решение.
Ещё одно подтверждение — патенты Meiya Pico: компания разрабатывает технологии для добычи данных и с Android, и с iOS, в том числе анализ голосовых отпечатков для раскрытия киберпреступлений.
В одном из патентов указано: «Голосовой отпечаток — уникальная биометрическая особенность человека, позволяющая однозначно его опознать. При создании базы голосов это значительно ускоряет и облегчает работу полиции».
Meiya Pico давно занимается технологиями слежки. В декабре 2017 СМИ писали, что компания работала с полицией Урумчи (Синьцзян), где у жителей забирали смартфоны и подключали к портативным сканерам для поиска запрещённого контента.
В 2021 году Минфин США внёс Meiya Pico в санкционный список за содействие массовой биометрической слежке за национальными и религиозными меньшинствами, в первую очередь уйгурами в Синьцзяне.
«Любая поездка в материковый Китай теперь связана с риском, что ваш смартфон конфискуют, а все личные данные — скачают и изучат полицейские. Это касается туристов, бизнесменов и всех, кто по каким-то причинам заинтересовал власти», — предупреждают аналитики Lookout.
Massistant обнаружили вскоре после того, как Lookout опубликовали расследование о другом китайском шпионском ПО EagleMsgSpy, которое полиция использует для тотальной слежки через мобильные устройства.
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Премиум подписка - это доступ к эксклюзивным материалам, чтение канала без рекламы, возможность предлагать темы для статей и даже заказывать индивидуальные обзоры/исследования по своим запросам!Подробнее о том, какие преимущества вы получите с премиум подпиской, можно узнать здесь
Также подписывайтесь на нас в:
- Telegram: https://t.me/gergenshin
- Youtube: https://www.youtube.com/@gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru