بدافزار Massistant چین بهراحتی دادههای شخصی شما را سرقت میکند. این تهدید جدید تلفنهای همراه شما را هدف قرار داده است.
به گزارش تکناک و براساس یافتههای شرکت امنیتی Lookout، مقامهای چینی از بدافزار جدیدی به نام Massistant برای استخراج دادههای شخصی از تلفنهای همراه مصادرهشده استفاده میکنند. این بدافزار را شرکت فناوری چینی Xiamen Meiya Pico توسعه داده است و اطلاعاتی نظیر پیامکها (حتی از اپلیکیشنهایی مانند سیگنال)، تصاویر، موقعیت مکانی، صداهای ضبطشده، مخاطبان و دیگر دادهها را از تلفنهای اندرویدی میتواند استخراج کند.
گزارش Lookout نشان میدهد این ابزار بهصورت فیزیکی روی دستگاههای قفلنشده نصب و همراه با برج سختافزاری به کامپیوتر متصل میشود. هرچند نسخهای از این بدافزار برای دستگاههای اپل شناسایی نشده است، تصاویر موجود در وبسایت شرکت سازنده نشان میدهد امکان وجود نسخهای از Massistant برای استخراج اطلاعات از آیفونها نیز وجود دارد.
به نقل از تککرانچ، کریستینا بالام، پژوهشگر Lookout، اعلام کرده است که بسیاری از کاربران چینی در انجمنهای آنلاین از نصب ناخواسته این بدافزار پساز مواجهه با پلیس شکایت کردهاند. به گفته وی، این ابزار بهطور گسترده استفاده میشود و کاربران، بهویژه مسافران به چین، باید درباره احتمال مصادره تلفن همراه خود و دسترسی مقامها به اطلاعاتشان هوشیار باشند.
نکته نگرانکننده این است که طبق قوانین جدید از سال ۲۰۲۴، نیروهای امنیتی چین میتوانند بدون حکم قضایی یا وجود پرونده کیفری فعال، تلفنها و کامپیوترهای شخصی افراد جستوجو کنند. بالام دراینباره میگوید:
در بسیاری از مواقع، کاربران تلفن خود را بهصورت داوطلبانه تحویل میدهند و به روشهای پیچیده برای نفوذ نیازی نیست.
با آنکه نصب Massistant باعث افشای اطلاعات میشود، این بدافزار ردپایی از خود بر جای میگذارد و کاربران میتوانند با ابزارهایی مانند Android Debug Bridge یا حتی بهصورت اپلیکیشن، آن را شناسایی و حذف کنند. بااینهمه نکته مهم آن است که مقامها در لحظه نصب، اطلاعات کاربران را پیشاز حذف بازیابی کردهاند.
Massistant نسخه جدیدتری از ابزار MSSocket محسوب میشود که در سال ۲۰۱۹، همان شرکت توسعه داده بود. گزارشها حاکی از آن است که Xiamen Meiya Pico حدود ۴۰ درصد بازار پزشکی قانونی دیجیتال چین را در اختیار دارد. پیشتر در سال ۲۰۲۱، دولت ایالات متحده این شرکت را بهدلیل نقش در تأمین فناوری نظارتی برای دولت چین تحریم کرده بود.
بالام در پایان هشدار داد که Massistant تنها یکی از دستکم ۱۵ خانواده بدافزاری است که در اکوسیستم گسترده نظارتی چین تولید و استفاده میشود؛ موضوعی که به گفته او باید در کانون توجه جدی فعالان حقوق دیجیتال و کاربران بینالمللی قرار گیرد.
