محققان امنیتی هشدار دادهاند که مقامات چین از نوع جدیدی از بدافزار برای استخراج داده از گوشیهای توقیفشده استفاده میکنند.
به گزارش تک کرانچ، محققان امنیتی میگویند که این ابزار جدید به مقامات چین امکان میدهد تا به پیامهای متنی حتی در اپلیکیشنهایی مانند سیگنال، گالری تصاویر، تاریخچه مکانها، صداهای ضبطشده، مخاطبین و موارد دیگر دسترسی پیدا کنند.
به گفته شرکت امنیت سایبری Lookout، ابزار جدید چینیها برای نفوذ به گوشیهای توقیفشده Massistant نام دارد و توسط شرکت فناوری Xiamen Meiya Pico توسعه یافته است. Massistant نرمافزاری برای اندروید است که برای استخراج دادههای قضایی از گوشیهای موبایل استفاده میشود، یعنی مقامات استفادهکننده از آن باید دسترسی فیزیکی به این دستگاهها داشته باشند.
اگرچه شرکت Lookout میگوید هنوز بهطور قطع مشخص نیست که کدام نهادهای پلیس چین از این ابزار استفاده میکنند، اما فرض بر این است که استفاده از آن گسترده است؛ بنابراین هم شهروندان چین و هم مسافرانی که به این کشور سفر میکنند باید از وجود این ابزار و خطراتی آن آگاه باشند.
«کریستینا بالام»، یکی از محققان امنیتی شرکت Lookout میگوید که برخی کاربران چینی در انجمنهای آنلاین گفتهاند که بعد از برخورد با پلیس این کشور بدافزارهایی را روی گوشی خود مشاهده کردهاند.
طبق توضیحات و تصاویر موجود در وبسایت شرکت Xiamen Meiya Pico، این بدافزار باید روی دستگاهی که قفل آن باز است نصب شود و با سختافزاری کار میکند که به یک کامپیوتر دسکتاپ متصل است.
بالام میگوید Lookout نتوانسته بخش دسکتاپ این سیستم را تحلیل کند و همچنین پژوهشگران نسخهای از این بدافزار که با دستگاههای اپل سازگار باشد، پیدا نکردهاند. البته در تصویری که روی وبسایت Xiamen Meiya Pico وجود دارد، آیفونهایی به دستگاه این شرکت متصل شدهاند که نشان میدهد احتمالاً این شرکت نسخهای از Massistant را برای iOS نیز طراحی کرده است.
