Výskumníci z oblasti kyberbezpečnosti upozornili na nový nástroj s názvom Massistant, ktorý sa v Číne používa na získavanie dát zo zabavených mobilných zariadení. Tento softvér je údajne nástupcom staršieho nástroja MFSocket a vyvíja ho spoločnosť SDIC Intelligence Xiamen Information Co., Ltd., známa aj pod svojím starým menom Meiya Pico.
Ako informuje portál Thehackernews, Massistant slúži na mobilnú forenznú analýzu a je určený najmä pre políciu a štátne zložky. V spolupráci s počítačovým softvérom dokáže extrahovať množstvo citlivých dát:
- GPS lokalizáciu,
- SMS správy,
- fotografie a audionahrávky,
- kontakty,
- a dokonca aj záznamy o telefonických hovoroch.
Nástroj dokáže získať úplny prístup ku obsahu telefónu
Podľa správy zverejnenej spoločnosťou Lookout, ide o výkonný nástroj, ktorý umožňuje takmer úplný prístup k obsahu mobilného telefónu. Vyvoláva to množstvo otázok o súkromí, zneužití moci a bezpečnosti technológií, najmä v štátoch, kde je štátna kontrola nad digitálnym priestorom veľmi silná.
Zatiaľ čo takéto technológie môžu pomôcť pri vyšetrovaniach, odborníci upozorňujú, že bez dohľadu môžu byť zneužité proti bežným občanom. A čo je horšie – podobné nástroje sa môžu objaviť aj mimo územia Číny.
Po nainštalovaní sa používateľovi zobrazí výzva na udelenie oprávnení. Následne aplikácia beží na pozadí a všetko zbiera. Ak sa niekto pokúsi appku zavrieť, zobrazí sa upozornenie, že beží v móde „get data“ a vypnutie môže spôsobiť chybu.
Po odpojení USB sa sám odinštaluje. Útočí na Android ale aj iOS
Zaujímavosťou je, že Massistant sa po odpojení od USB automaticky odinštaluje. Novinkou je aj pripojenie cez Wi-Fi cez ADB, či možnosť sťahovať dodatočné súbory do zariadenia. Nástroj zvláda čítať správy aj z aplikácií ako Signal, Letstalk alebo Telegram.
Hoci sa analýza Lookoutu sústredila najmä na Android, existujú indície, že existuje aj verzia pre iOS, čo by umožňovalo zber dát aj z iPhonov. Meiya Pico má dokonca patenty na hlasové biometrické rozpoznávanie, ktoré môžu byť použité pri vyšetrovaní internetových trestných činov.
Čínska spoločnosť už predtým čelila kritike za účasť na sledovaní Ujgurov v regióne Sin-ťiang. V roku 2021 ju americké ministerstvo financií zaradilo na sankčný zoznam.
Nezabudnite tiež na náš SvetApple bazár, v ktorom nájdete viac ako 1 200 inzerátov na rôzne Apple zariadenia. Tie sem môžete pridať úplne zadarmo kliknutím na tento odkaz.