Mã độc thu thập dữ liệu điện thoại của Trung Quốc
Các nhà nghiên cứu an ninh cảnh báo rằng chính quyền Trung Quốc đang sử dụng một loại công cụ mới để trích xuất dữ liệu từ điện thoại bị nhà chức trách nước này tịch thu, cho phép họ có được tin nhắn văn bản, bao gồm cả từ các ứng dụng trò chuyện như Signal, rồi cả hình ảnh, lịch sử vị trí, bản ghi âm, danh bạ và hơn thế nữa.
Vào hôm 16/7, dơn vị nghiên cứu bảo mật di động Lookout đã công bố một báo cáo chi tiết về công cụ có tên Massistant, mà công ty cho biết được phát triển bởi tập đoàn công nghệ Trung Quốc, Xiamen Meiya Pico.
Kristina Balaam, một nhà nghiên cứu tại Lookout cho biết, cô đã tìm thấy nhiều bài đăng trên các diễn đàn trực tuyến của Trung Quốc địa phương nơi mọi người phàn nàn về việc tìm thấy phần mềm gián điệp này được cài đặt trên thiết bị của họ sau khi tương tác với cảnh sát.
Cảnh sát không cần sử dụng các kỹ thuật phức tạp để sử dụng Massistant, chẳng hạn như sử dụng zero-day, tức là những lỗ hổng trong phần mềm hoặc phần cứng chưa được nhà cung cấp tiết lộ, vì “mọi người chỉ đơn giản là tình nguyện giao điện thoại của họ cho cảnh sát,” Balaam nói, dựa trên những gì cô đã đọc trên các diễn đàn trực tuyến đó.
Theo Lookout, Massistant là phiên bản kế nhiệm của một công cụ pháp y di động tương tự, cũng do Xiamen Meiya Pico sản xuất, có tên MSSocket, mà các nhà nghiên cứu an ninh đã phân tích vào năm 2019.
