بدافزار Massistant؛ تهدید جدید چین برای نفوذ به گوشی‌های توقیف‌شده

چین از بدافزاری پیشرفته برای نفوذ و استخراج اطلاعات گوشی‌های توقیف‌شده استفاده می‌کند

محققان امنیت سایبری اخیراً هشدار داده‌اند که مقامات چینی با استفاده از نوعی بدافزار جدید و پیشرفته، گوشی‌های توقیف‌شده را هدف قرار می‌دهند و اطلاعات حساس کاربران را استخراج می‌کنند.

طبق گزارش وب‌سایت تک کرانچ، این بدافزار قادر است به پیام‌های متنی حتی در اپلیکیشن‌های امن مانند سیگنال، تصاویر ذخیره شده در گالری، تاریخچه موقعیت‌های مکانی، فایل‌های صوتی ضبط شده، فهرست مخاطبین و داده‌های دیگر دسترسی پیدا کند و آن‌ها را به سرقت ببرد.

این بدافزار که تحت نام «Massistant» شناخته می‌شود، به طور گسترده‌ای توسط پلیس چین استفاده می‌گردد. بر اساس اعلام شرکت امنیت سایبری Lookout، این نرم‌افزار توسط شرکت فناوری چینی Xiamen Meiya Pico توسعه یافته و مخصوص استخراج داده‌های قضایی از گوشی‌های موبایل است. نکته مهم این است که برای استفاده از این ابزار، پلیس باید دسترسی فیزیکی به گوشی مورد نظر داشته باشد.

نحوه عملکرد و مخاطرات بدافزار Massistant

اگرچه هنوز اطلاعات دقیقی درباره نهادهای پلیسی که از این بدافزار استفاده می‌کنند در دست نیست، اما به نظر می‌رسد استفاده از آن بسیار رایج باشد. بنابراین، چه شهروندان چین و چه مسافرانی که به این کشور سفر می‌کنند، باید از خطرات احتمالی این ابزار آگاه باشند و مراقب باشند.

کریستینا بالام، محقق امنیتی شرکت Lookout، اعلام کرده که برخی کاربران چینی در انجمن‌های آنلاین گزارش داده‌اند که پس از مواجهه با پلیس، بدافزارهایی روی گوشی‌های آن‌ها نصب شده است.

براساس توضیحات و تصاویر موجود در وب‌سایت Xiamen Meiya Pico، این بدافزار روی دستگاهی نصب می‌شود که قفل آن باز شده و توسط سخت‌افزاری متصل به کامپیوتر دسکتاپ کنترل می‌گردد.

بالام همچنین گفته که تاکنون بخش دسکتاپ این سیستم برای تحلیل در دسترس نبوده و پژوهشگران هنوز نسخه‌ای از این بدافزار برای دستگاه‌های اپل (iOS) پیدا نکرده‌اند. با این حال، تصویری که در وب‌سایت شرکت وجود دارد، نشان می‌دهد آیفون‌هایی به دستگاه متصل شده‌اند و این احتمال وجود دارد که نسخه iOS نیز در دست توسعه باشد.