Çinli yetkililer akıllı telefonlardan kişisel veri çıkarmak için kötü amaçlı yazılım kullanıyor

Son bir güvenlik raporuna göre, Çin'deki yetkililer, el konulan akıllı telefonlardan veri toplamak için Massistant adlı kötü amaçlı bir yazılım kullanıyor.

Güvenlik araştırma şirketi Lookout, Çin polisinin herhangi bir telefon veya bilgisayara mahkeme kararı olmadan el koyabileceğini ve kişisel verilere anında erişebileceğini belirtti. Massistant, SMS mesajları, görüntüler, ses dosyaları, videolar ve hatta GPS konum verilerini topluyor.

Bu kötü amaçlı yazılım, ticari gözetim yazılımları ve ekipmanları konusunda uzmanlaşmış bir Çin teknoloji şirketi olan Xiamen Meiya Pico tarafından geliştirildi. Şirket, Çin'deki dijital adli piyasanın %40'ını kontrol ediyor.

Massistant, Çin polisi tarafından yaygın olarak kullanılıyor

Çinli vatandaşlar, polisle etkileşimde bulunduktan sonra telefonlarında kötü amaçlı yazılım bulduklarına dair yerel forumlarda çok kez bildirimde bulundu. Gönderilerden biri 2020 yılına dayanıyor, bu da kötü amaçlı yazılımın son beş yıldır Çin polisi tarafından yaygın olarak kullanıldığını gösteriyor.

Gönderide, kullanıcı polisin telefonuna kötü amaçlı yazılım yükleyip yüklemediğini sordu. topsky adlı başka bir kullanıcı ise şu yanıtı verdi: "Muhtemelen yasa dışı davranış nedeniyle idari ceza aldığınızda, cep telefonunuz da dahil olmak üzere bilgileriniz toplandı."

Bu kötü amaçlı yazılım, Çin'e seyahat edenler veya Çin içinde seyahat edenler için büyük bir tehdit oluşturuyor. Turistler, iş adamları ve çok uluslu şirketlerin çalışanları, akıllı telefonlarını Çin yetkililerine teslim etme emriyle karşılaşabilir. Polisin bu cihazlara el koymak için mahkeme kararına ihtiyacı olmadığından, hassas veriler kolayca sızabilir.

Lookout, kötü amaçlı yazılımın yalnızca kilidi açılmış cihazlarda çalıştığını belirtti. Güvenlik şirketi, birden fazla akıllı telefonun bir donanım kulesine bağlandığını gösteren bir fotoğraf paylaştı. Donanım daha sonra harici bir dizüstü veya masaüstü bilgisayara bağlanıyor.

Güvenlik şirketi, Massistant'ın bir Android uygulaması olduğunu belirtti; ancak şirket iOS kullanıcıları için eşdeğer bir sürüm bulamadı. Xiamen Meiya Pico'dan elde edilen çizimler, birden fazla iPhone'un donanım kulesine bağlı olduğunu gösteriyor, bu da bir iOS sürümünün varlığına işaret ediyor.

Massistant, herhangi bir telefon veya cihazda iz bırakıyor, bu da kalıcı olarak silinmesini kolaylaştırıyor. Ancak kötü amaçlı yazılım bir kez yüklendiğinde verileri çalıyor ve verdiği zarar geri döndürülemez hale geliyor.

Lookout, Massistant'ın Xiamen Meiya Pico tarafından oluşturulan MSSocket adlı başka bir aracın halefi olduğunu belirtti. Güvenlik araştırmacıları, MSSocket'ın tehditlerini 2019'da analiz edip ortaya çıkarmıştı.

2021'de Xiamen Meiya Pico, Yabancı Varlıkların Kontrolü Ofisi (OFAC) tarafından yaptırıma tabi tutuldu. Belirlemeye göre, Çinli şirket gözetim teknolojilerini geliştirme ve dağıtma rolü nedeniyle ABD ulusal güvenliği için önemli bir tehdit oluşturuyor. OFAC, Xiamen Meiya Pico'nun insan hakları ihlallerini kolaylaştırdığını ve otoriter gözetim çabalarını desteklediğini iddia ediyor.