Funcionarios chinos despliegan malware para espiar datos personales en smartphones: ¿Privacidad en peligro?

La ciberseguridad vuelve a estar bajo el microscopio. Funcionarios en China han sido vinculados al uso de malware diseñado para extraer datos personales de teléfonos inteligentes—sin consentimiento.

¿Cómo operan? El software malicioso se infiltra en dispositivos, burlando protecciones básicas. Correos falsos, apps piratas o incluso actualizaciones comprometidas sirven como puerta de entrada.

El objetivo: información sensible. Desde contactos hasta credenciales bancarias—nada parece off-limits. Y mientras los reguladores debaten, los usuarios pagan el precio.

Ironía financiera: Mismo esfuerzo para rastrear transacciones en crypto—pero con cero transparencia en sus propias operaciones.

Massistant es ampliamente utilizado por la policía china

Los ciudadanos chinos han informado varias veces en los foros locales sobre la búsqueda de malware en sus teléfonos después de interactuar con la policía. Una de las publicaciones se remonta a 2020, lo que indica que el malware ha sido ampliamente utilizado por la china en los últimos cinco años.

En la publicación, el usuario preguntó si la policía había instalado malware en su teléfono. Otro usuario llamado Topsky respondió y dijo: "Es probable que su información se haya recopilada cuando le dieron una multa administrativa por el comportamiento ilegal, incluido su teléfono móvil".

El malware representa una gran amenaza para los viajeros y dentro de China continental. Los turistas, empresarios y empleados de compañías multinacionales podrían enfrentar una orden para entregar sus teléfonos inteligentes a las autoridades chinas. Los datos confidenciales podrían filtrarse fácilmente ya que la policía no necesita ninguna orden para confiscar estos dispositivos.

Lookout declaró que el malware solo funciona en dispositivos desbloqueados. La empresa de seguridad compartió una foto que muestra múltiples teléfonos inteligentes conectados a una torre de hardware. El hardware se conecta a una computadora portátil o computadora externa.

La firma de seguridad declaró que Massistant es una aplicación Android; Sin embargo, la empresa no pudo encontrar una versión equivalente para los usuarios de iOS. Las ilustraciones obtenidas de Xiamen Meiya Pico muestran múltiples iPhones conectados a la torre de hardware, lo que sugiere la existencia de una iOS .

Massistant deja una huella en cualquier teléfono o dispositivo, lo que facilita la eliminación de forma permanente. Sin embargo, una vez que se instala el malware, roba datos, lo que hace que el daño sea irreversible.

Lookout declaró que Massistant es el sucesor de otra herramienta llamada Mssocket, que fue creada por Xiamen Meiya Pico. Los investigadores de seguridad analizaron y expusieron las amenazas de MSSocket en 2019.

En 2021, Xiamen Meiya Pico fue sancionado por la Oficina de Control de Activos Extranjeros (OFAC). Según la designación, la compañía china plantea una amenaza significativa para la seguridad nacional de los Estados Unidos debido a su papel en el desarrollo y distribución de tecnologías de vigilancia. OFAC alega que Xiamen Meiya Pico facilita los abusos de los derechos humanos y apoya los esfuerzos de vigilancia autoritaria.

Academia Cryptopolitan: Próximamente, una nueva forma de obtener ingresos pasivos con DeFi en 2025. Obtenga más información