Révélation : Comment les responsables chinois exploitent des logiciels malveillants pour siphonner vos données personnelles

Une menace invisible rode dans nos poches. Des logiciels espions ciblent désormais les smartphones, drainant les données personnelles à l'insu des utilisateurs.

Le modus operandi : des applications piégées, des failles zero-day, et une collecte agressive qui contourne toutes les protections.

Pendant ce temps, les géants de la tech continuent de vous vendre des solutions de sécurité... aussi efficaces qu'un parapluie en toile face à un ouragan financier.

Massistant est largement utilisé par la police chinoise

Les citoyens chinois ont rapporté plusieurs fois sur des forums locaux sur la recherche de logiciels malveillants sur leurs téléphones après avoir interagi avec la police. L'un des postes remonte à 2020, indiquant que le malware a été largement utilisé par la chinoise au cours des cinq dernières années.

Dans le poste, l'utilisateur a demandé si la police avait installé des logiciels malveillants dans son téléphone. Un autre utilisateur nommé Topsky a répondu et a déclaré: «Il est probable que vos informations ont été collectées lorsque vous avez reçu une pénalité administrative pour comportement illégal, y compris votre téléphone portable.»

Le logiciel malveillant constitue une menace majeure pour les voyageurs pour et à l'intérieur de la Chine continentale. Les touristes, les hommes d'affaires et les employés de sociétés multinationales pourraient faire face à un ordre de remettre leurs smartphones aux autorités chinoises. Les données sensibles pourraient couler facilement car la police n'a pas besoin de mandat pour saisir ces appareils.

Lookout a déclaré que les logiciels malveillants ne fonctionnent que sur les appareils déverrouillés. La société de sécurité a partagé une photo montrant plusieurs smartphones connectés à une tour matérielle. Le matériel est ensuite connecté à un ordinateur portable ou à un ordinateur externe.

La société de sécurité a déclaré que Massistant est une application Android; Cependant, l'entreprise n'a pas pu trouver de version équivalente pour les utilisateurs iOS. Les illustrations obtenues à partir de Xiamen Meiya Pico montrent plusieurs iPhones connectés à la tour matérielle, suggérant l'existence d'une iOS .

Massistant laisse une empreinte sur n'importe quel téléphone ou appareil, ce qui facilite la suppression en permanence. Cependant, une fois les logiciels malveillants installés, il vole des données, ce qui rend les dégâts irréversibles.

Lookout a déclaré que Massistant est le successeur d'un autre outil nommé MSSocket, qui a été créé par Xiamen Meiya Pico. Les chercheurs en sécurité ont analysé et exposé les menaces de MSSocket en 2019.

En 2021, Xiamen Meiya Pico a été sanctionné par le Bureau du contrôle des actifs étrangers (OFAC). Selon la désignation, la société chinoise constitue une menace importante pour la sécurité nationale américaine en raison de son rôle dans le développement et la distribution des technologies de surveillance. L'OFAC allègue que Xiamen Meiya Pico facilite les violations des droits de l'homme et soutient les efforts de surveillance autoritaire.

Cryptopolitan Academy: Vous voulez développer votre argent en 2025? Apprenez à le faire avec DeFi dans notre prochaine webclass. Enregistrez votre place