Los investigadores de ciberseguridad arrojan luz sobre una herramienta forense móvil utilizada por la aplicación de la ley china, llamada Massistant y recopilan información de dispositivos móviles incautados.
La herramienta de piratería que se considera el sucesor de MFSocket es SDIC Intelligence Xiamen Information Co., Ltd, anteriormente conocido como Meiya Pico. Fue desarrollado por una empresa china nombrada. Se especializa en la investigación, desarrollo y ventas de datos de datos electrónicos y productos de tecnología de seguridad de la información de red.
Según un informe publicado por Lookout, Massistant funciona junto con el software de escritorio correspondiente, lo que le permite acceder a los datos de ubicación GPS de su dispositivo, mensajes SMS, imágenes, audio, contactos y servicios telefónicos.
«Meiya Pico mantiene asociaciones con socios de aplicación de la ley nacionales e internacionales como proveedor de hardware y software de vigilancia y a través de nuestro programa de capacitación en la ley», dijo la investigadora de seguridad Kristina Balaam.
Massistant requiere acceso físico al dispositivo para instalar aplicaciones. Esto significa que se puede usar para recopilar datos de dispositivos confiscados de individuos cuando se detienen en los puntos de control fronterizo.
Lookout dijo que entre mediados de 2019 y principios de 2023, habían tomado una gran muestra y firmaron un certificado de firma de Android que hizo referencia a Meiya Pico.
Tanto la obesidad como su predecesor, MFSocket funciona de la misma manera que requiere que se conecte a una computadora de escritorio que ejecuta software forense para extraer datos del dispositivo. Cuando se lance en un teléfono, la herramienta le pedirá al usuario que le otorgue permisos para acceder a datos confidenciales, y luego no se requiere más interacción.
«Cuando un usuario intenta renunciar a una aplicación, recibe una notificación de que la aplicación está en modo ‘Obtener datos’ y cuando sale, se produce un error», explicó Balaam. «Este mensaje se traduce solo en dos idiomas: chino (caracteres simplificados) e inglés:» nosotros «.»
La aplicación está diseñada para desinstalarse automáticamente desde el dispositivo cuando se desconecta de USB. Massistant extiende las capacidades de MFSocket al incluir la capacidad de conectarse a su teléfono usando Android Debug Bridge (ADB) a través de Wi-Fi y descargar archivos adicionales a su dispositivo.
Otra nueva característica integrada a gran escala es recopilar datos de aplicaciones de mensajería de terceros más allá de Telegram para incluir Signal and Letstalk, una aplicación de chat taiwanesa con más de 100,000 descargas en Android.
Si bien el análisis de Lookout se centra principalmente en la versión de Android de Massistant, las imágenes compartidas en el sitio web sugieren que existe un equivalente de iOS para mostrar un iPhone conectado a un dispositivo de hardware forense y extraer datos de un dispositivo Apple.
El hecho de que Meiya Pico también pueda centrarse en los dispositivos iOS proviene de varias patentes presentadas por empresas relacionadas con la recopilación de evidencia de dispositivos Android e iOS, incluida Voiceprint en casos relacionados con Internet.
«La función VoicePrint es una de las características biológicas importantes del cuerpo humano, lo que le permite determinar independientemente su identidad de usuario», según una patente. «Después de construir la biblioteca de huellas de voz, se pueden proporcionar múltiples especies policiales directamente, mejorando efectivamente la eficiencia y la capacidad de detectar y resolver casos en organizaciones relacionadas».
La participación de las compañías forenses digitales en el espacio de vigilancia no es nada nuevo. En diciembre de 2017, el Wall Street Journal informó que la compañía se había asociado con agentes de policía de Yurmki, la capital de la nueva región autónoma de Jiang Uyghur en el noroeste de China, para escanear sus teléfonos inteligentes conectando contenido terrorista en dispositivos Handald.
Cuatro años más tarde, la Oficina de Gestión de Activos Extranjeros (OFAC) del Departamento de Tesoro de los Estados Unidos (OFAC) aprobó Meija Pico para permitir la «vigilancia biométrica y el seguimiento de las minorías étnicas y religiosas chinas, particularmente la minoría musulmana ibiográfica en New Jiang».
«Viajar a China continental tiene el potencial de turistas, viajeros de negocios y partes interesadas para obtener datos móviles confidenciales como parte de una iniciativa de intercepción legal por parte de la policía estatal», dijo Lookout.
Esta divulgación se produce meses después de que Lookout desenterró otro spyware llamado Eaglemsgspy, que se sospecha que se utiliza como una herramienta de intercepción legal para recopilar una amplia gama de información de dispositivos móviles.
Source link
