Компанія Lookout, що спеціалізується на мобільній кібербезпеці, оприлюднила звіт, у якому йдеться про використання китайською владою нового шпигунського інструменту Massistant. Розроблений технологічною корпорацією Xiamen Meiya Pico, цей застосунок для Android дозволяє витягувати особисті дані з конфіскованих смартфонів. Повідомлення, фото, історію місцезнаходжень, аудіо, контакти та навіть чати з захищених додатків на кшталт Signal.
Що відомо про інструмент Massistant
На думку експертки Крістіни Балаам із Lookout, використання Massistant є доволі поширеним явищем у Китаї. Масштаби застосування видно навіть на китайських форумах, де користувачі скаржаться на підозрілі додатки, які з’явилися після контакту з поліцією. Програму встановлюють на розблоковані пристрої, які підключаються до спеціального апаратного забезпечення. Так званої “вежі“, що зв’язується з комп’ютером.
Особливо тривожним є те, що китайські прикордонники мають право конфісковувати телефони без рішення суду. Відтак, у туристів можуть забрати пристрої для умовної перевірки, і ті навіть не дізнаються, що стали об’єктами шпигунства.
Попри це, Massistant не є абсолютно невидимим. Сліди його роботи залишаються на телефоні. Виявити і видалити програму можна за допомогою інструментів типу Android Debug Bridge. Однак на момент виявлення шкідника дані вже опиняються в руках спецслужб.