Los funcionarios chinos usan malware paratracy buscar datos personales de teléfonos inteligentes

Según un informe de seguridad reciente, los funcionarios en China están utilizando malware llamado Massistant para extraer datos de teléfonos inteligentes incautados.

La firma de investigación de seguridad Lookout declaró que la policía china podría confiscar cualquier teléfono o computadora sin una orden judicial y obtener acceso a datos personales de inmediato. Mensajes SMS de minas masas, imágenes, archivos de audio, videos e incluso datos de ubicación GPS.

El malware es desarrollado por Xiamen Meiya Pico, una compañía de tecnología china que se especializa en software y equipo de vigilancia comercial. La compañía controla el 40% del mercado forense digital en China. 

Massistant es ampliamente utilizado por la policía china

Los ciudadanos chinos han informado varias veces en los foros locales sobre la búsqueda de malware en sus teléfonos después de interactuar con la policía. Una de las publicaciones se remonta a 2020, lo que indica que el malware ha sido ampliamente utilizado por la china en los últimos cinco años.

En la publicación, el usuario preguntó si la policía había instalado malware en su teléfono. Otro usuario llamado Topsky respondió y dijo: "Es probable que su información se haya recopilada cuando le dieron una multa administrativa por el comportamiento ilegal, incluido su teléfono móvil".

El malware representa una gran amenaza para los viajeros y dentro de China continental. Los turistas, empresarios y empleados de compañías multinacionales podrían enfrentar una orden para entregar sus teléfonos inteligentes a las autoridades chinas. Los datos confidenciales podrían filtrarse fácilmente ya que la policía no necesita ninguna orden para confiscar estos dispositivos.

Lookout declaró que el malware solo funciona en dispositivos desbloqueados. La empresa de seguridad compartió una foto que muestra múltiples teléfonos inteligentes conectados a una torre de hardware. El hardware se conecta a una computadora portátil o computadora externa.

La firma de seguridad declaró que Massistant es una aplicación Android; Sin embargo, la empresa no pudo encontrar una versión equivalente para los usuarios de iOS. Las ilustraciones obtenidas de Xiamen Meiya Pico muestran múltiples iPhones conectados a la torre de hardware, lo que sugiere la existencia de una iOS .

Massistant deja una huella en cualquier teléfono o dispositivo, lo que facilita la eliminación de forma permanente. Sin embargo, una vez que se instala el malware, roba datos, lo que hace que el daño sea irreversible.

Lookout declaró que Massistant es el sucesor de otra herramienta llamada Mssocket, que fue creada por Xiamen Meiya Pico. Los investigadores de seguridad analizaron y expusieron las amenazas de MSSocket en 2019.

En 2021, Xiamen Meiya Pico fue sancionado por la Oficina de Control de Activos Extranjeros (OFAC). Según la designación, la compañía china plantea una amenaza significativa para la seguridad nacional de los Estados Unidos debido a su papel en el desarrollo y distribución de tecnologías de vigilancia. OFAC alega que Xiamen Meiya Pico facilita los abusos de los derechos humanos y apoya los esfuerzos de vigilancia autoritaria.

Key Difference Wire ayuda a las marcas criptográficas a romper y dominar los titulares rápidamente