• Massistant este un malware folosit de autoritățile chineze pentru a extrage date din telefoane confiscate
  • Instrumentul poate accesa mesaje criptate și alte informații private, inclusiv locații și contacte
  • Malware-ul necesită ca dispozitivul să fie deblocat pentru a fi instalat
  • Utilizarea acestui software a devenit o practică larg răspândită, mai ales la punctele de control din China
  • Massistant este succesorul unui alt instrument de forenică mobilă, MSSocket, și face parte dintr-un ecosistem vast de malware pentru supraveghere

În spatele unei aparente intervenții legale, autoritățile chineze au la dispoziție un malware puternic, din suita Massistant, care le permite să extragă date confidențiale din telefoanele confiscate. De la mesaje private și fotografii, până la istoricul locațiilor sau contactele personale, acest software dezvoltat de compania Xiamen Meiya Pico reprezintă o amenințare majoră pentru oricine călătorește în China sau pentru cetățenii chinezi. Ce face ca acest malware să fie cu adevărat periculos? Poate accesa chiar și aplicațiile criptate, cum ar fi Signal, care sunt adesea folosite pentru conversații securizate.

Cum funcționează? O tehnologie „necesară” pentru autorități

Massistant este, de fapt, un instrument de forensic folosit pentru extragerea de date din telefoane Android. Și, pentru a-l pune în practică, poliția chinezească nu are nevoie de tehnici avansate de hacking, cum ar fi exploatarea vulnerabilităților de software. Tot ce trebuie să facă este să aibă acces fizic la telefonul utilizatorului – iar acest lucru se întâmplă frecvent la granițe sau în timpul controalelor de rutină. Mai mult, după ce malware-ul este instalat, autoritățile pot obține informații precum mesaje, imagini, locații sau audio, fără ca utilizatorul să știe. Iar vestea proastă? De obicei, totul se întâmplă înainte ca cineva să-și dea seama ce s-a întâmplat.

Cum să-ți protejezi telefonul de acest malware?

Bineînțeles, nu totul este pierdut. Massistant lasă urme pe dispozitivul infectat, iar utilizatorii pot detecta și elimina acest malware folosind unele instrumente tehnice, cum ar fi Android Debug Bridge. Totuși, această metodă este mai degrabă o măsură de siguranță post-infectare, iar dacă malware-ul a reușit deja să extragă datele persoanei, riscurile sunt deja majore. Așadar, chiar și când reușești să elimini amenințarea, datele tale pot fi deja în mâinile autorităților.

Recomandări

VIAȚĂ VEȘNICĂ ÎN CLOUD
YOUTUBE ELIMINĂ DEEPFAKE LA CERERE
ȘTIINȚA PRINDE ARIPI

Un malware care nu este unică în peisajul supravegherii

Massistant este doar un exemplu dintr-un ecosistem mai larg de tehnologie de supraveghere digitală produsă de Xiamen Meiya Pico. Compania, care controlează aproximativ 40% din piața tehnologiilor de forenică digitală din China, a mai produs și un alt software similar, MSSocket, care a fost analizat pentru prima dată în 2019. Acest malware face parte dintr-o serie de instrumente care sunt utilizate pe scară largă în China pentru a colecta date de la cetățeni și vizitatori, adesea fără ca aceștia să știe.

Citește și

Articole relaționate

Partenerii noștri

Nicușor Dan și Friedrich Merz, despre aderarea Ucrainei la UE: Prioritatea este încheierea războiului Mediafax
INTERVIU. De unde provin puiul şi cartofii de la KFC? Bogdan Cheţa, Sphera Group: Peste 95% din carnea de pui vine din România, pe când cartofii sunt din import. Dezvoltăm însă un parteneriat local care ar putea să ne asigure 100% cantitatea necesară Ziarul Financiar
Cum a ajuns o piatră găsită de un puşti de 12 ani pe care a folosit-o 9 ani ca opritor de usă valoreze 80 de milioane de euro Business Magazin
Lovitură pentru mame și bolnavi! Noile calcule de la 1 august Media FLUX