Los investigadores de seguridad dicen que las autoridades chinas están utilizando un nuevo tipo de malware para extraer datos de los teléfonos incautados y les permiten recuperar mensajes de texto como aplicaciones de chat como señales.
El miércoles, Mobile CyberseCurity Company emitió un nuevo informe que solo se compartió con TechCrunch, que detalla los detalles de una herramienta de piratería llamada Massistant.
Según Lookout, la hipertrofia es el software Android utilizado para la extracción forense de datos de teléfonos móviles. Esto significa que las autoridades que los usan deben tener acceso físico a esos dispositivos. Lookout no sabe con certeza qué agencias policiales chinas están utilizando la herramienta, pero se supone que su uso es extenso. Esto significa que tanto los residentes chinos como los viajeros de China deben ser conscientes de la presencia de herramientas y los riesgos que plantean.
«Esa es una gran preocupación. Creo que cualquiera que viaje en el área necesita darse cuenta de que los dispositivos que traen al país pueden ser confiscados muy a menudo, y que todo lo que está en él se puede recopilar», dijo Christina Barahm, una investigadora que analizó el malware, dijo a TechCrunch antes del lanzamiento del informe. «Creo que eso es algo que todos deberían saber si viajan por la zona».
Balaam encontró varias publicaciones en su foro chino local. Allí, la gente se quejó de encontrar malware instalado en sus dispositivos después de interactuar con la policía.
«Parece que se usa bastante, especialmente por lo que vimos en los retumbos de estos foros chinos», dijo Baram.
Siguiendo la descripción del sistema y las fotos en el sitio web de Xiamen Meiya Pico, necesitará malware que se plantará en un dispositivo desbloqueado y trabaje en paralelo con la torre de hardware conectada a su computadora de escritorio.
Balaam dijo que Lookout no puede analizar los componentes de escritorio y que los investigadores no pueden encontrar una versión de malware que sea compatible con los dispositivos Apple. Xiamen Meiya Pico muestra un iPhone conectado a un dispositivo de hardware forense en una ilustración en su sitio web. Esto sugiere que puede tener una versión iOS de Massistant diseñada para extraer datos de los dispositivos Apple.
La policía dice «solo entrega su teléfono», una gran cantidad de técnicas, incluido el uso de días cero (defectos de software y hardware que aún no se han revelado a los proveedores), dijo Baram, en función de lo que leyó en un foro chino.
Desde al menos 2024, la policía de seguridad nacional de China tiene autoridad legal para buscar teléfonos y computadoras sin la necesidad de garantías o investigaciones penales activas.
«Si alguien mueve un punto de control en el límite y el dispositivo es confiscado, necesita acceder a él», dijo Baram. «No creo que veas ninguna hazaña real del espacio de gira legal de intercepción solo porque no son necesarios».
La buena noticia, según Balaam, significa que las herramientas de piratería se pueden mostrar como aplicaciones o eliminar el uso de herramientas más sofisticadas como Android Depug Bridge, como las herramientas de línea de comandos que los usuarios pueden conectar a través de sus computadoras.
La mala noticia es que el daño ocurre en el momento de comer y las autoridades ya tienen los datos de la persona.
Según Lookout, Massistant es el sucesor de una herramienta forense móvil similar creada por Xiamen Meiya Pico, llamada MSSocket, que fue analizada por investigadores de seguridad en 2019.
Según los informes, Xiamen Meiya Pico está teniendo una participación del 40% en el mercado forense digital de China, y fue aprobado por el gobierno de los Estados Unidos en 2021 por su papel en el suministro de su tecnología.
La compañía no respondió a la solicitud de comentarios de TechCrunch.
Balaam dijo que Massistant es uno de los muchos spyware o malware creado por los fabricantes de tecnología de vigilancia china, lo que ella llamó el «gran ecosistema». Los investigadores dijeron que la compañía está rastreando al menos 15 familias de malware diferentes en China.
Source link
