چین از نرم‌افزارهای مخرب برای نفوذ و هک تلفن‌های همراه توقیف‌شده بهره می‌برد

تحقیقات امنیتی نشان می‌دهد که مقامات چینی از نوعی بدافزار نوین برای استخراج اطلاعات از گوشی‌های ضبط‌شده استفاده می‌کنند.

بر اساس گزارشی از تک کرانچ، پژوهشگران امنیتی اعلام کرده‌اند که این ابزار جدید به مقامات چینی این امکان را می‌دهد که به پیام‌های متنی حتی در نرم‌افزارهایی مانند سیگنال، گالری تصاویر، تاریخچه مکان‌ها، فایل‌های صوتی ضبط شده، فهرست مخاطبین و سایر اطلاعات مشابه دسترسی پیدا کنند.

این بدافزار به‌طور گسترده‌ای توسط پلیس چین به کار گرفته می‌شود

<pبر اساس اعلام شرکت امنیت سایبری Lookout، ابزار جدید چینی‌ها که به نام Massistant شناخته می‌شود، توسط شرکت فناوری Xiamen Meiya Pico ایجاد شده است. Massistant اپلیکیشنی برای سیستم‌عامل اندروید است که به منظور استخراج داده‌های قضایی از گوشی‌های تلفن همراه طراحی شده و برای استفاده از آن، مقامات باید به طور فیزیکی به این دستگاه‌ها دسترسی داشته باشند.

اگرچه شرکت Lookout هنوز نتوانسته است به‌طور دقیق مشخص کند که کدام نهادهای پلیس چین از این ابزار بهره‌برداری می‌کنند، اما گمان می‌رود که استفاده از آن به شکل گسترده‌ای در حال انجام است؛ بنابراین تمام شهروندان چینی و همچنین مسافرانی که به این کشور سفر می‌کنند باید نسبت به وجود این ابزار و خطرات آن هوشیار باشند.

«کریستینا بالام»، یکی از پژوهشگران امنیتی در شرکت Lookout، اشاره کرده است که برخی کاربران چینی در پلتفرم‌های آنلاین اعلام کرده‌اند که پس از مواجهه با پلیس، بدافزارهایی را بر روی گوشی‌های خود شناسایی کرده‌اند.

طبق توضیحات و تصاویری که در وب‌سایت شرکت Xiamen Meiya Pico وجود دارد، این بدافزار باید بر روی دستگاهی که قفل آن باز است، نصب گردد و با سخت‌افزاری که به یک کامپیوتر رومیزی متصل است، کار می‌کند.

بالام اضافه می‌کند که Lookout موفق به تحلیل بخش دسکتاپ این سیستم نشده و پژوهشگران همچنین نتوانسته‌اند نمونه‌ای از این بدافزار که با دستگاه‌های اپل سازگاری داشته باشد، پیدا کنند. اما در تصاویری موجود در وب‌سایت Xiamen Meiya Pico، آیفون‌هایی به دستگاه این شرکت متصل شده‌اند که نشان‌دهنده احتمال طراحی نسخه‌ای از Massistant برای iOS می‌باشد.