Massistant выкачивает всё: от GPS до SMS. Инструмент появился давно, но работал молча
NewsMakerШпионский инструмент из Китая работает с 2019 года.
Китайская компания SDIC Intelligence Xiamen Information Co., Ltd. (ранее Meiya Pico), специализирующаяся на цифровой криминалистике и технологиях информационной безопасности, разработала мобильный инструмент Massistant для извлечения данных с конфискованных устройств. Согласно отчёту Lookout , это программное обеспечение используется правоохранительными органами Китая и работает в связке с десктопным ПО.
Massistant считается преемником MFSocket и обеспечивает доступ к данным о местоположении (GPS), SMS, изображениям, аудиофайлам, контактам и телефонным сервисам. Инструмент требует физического доступа к устройству и может применяться при изъятии телефонов у людей, остановленных на пограничных пунктах. После установки приложение запрашивает разрешения на доступ к конфиденциальной информации, после чего участие пользователя больше не требуется. При попытке закрыть программу отображается сообщение о режиме «get data» (сбор информации); оно переведено только на китайский и английский язык.
Lookout сообщила, что получила образцы Massistant с середины 2019 года до начала 2023 года. Все они были подписаны Android-сертификатом, в котором упоминалась Meiya Pico
Программа автоматически удаляется с устройства после отключения от USB и расширяет функциональность MFSocket, включая возможность подключения через Android Debug Bridge (ADB) по Wi-Fi и загрузку дополнительных файлов.
Среди новых функций Massistant — сбор данных из сторонних мессенджеров. Помимо Telegram, приложение получает доступ к содержимому Signal и Letstalk — тайваньского чат-приложения, которое установлено более 100 тысяч раз на Android.
На официальном сайте Meiya Pico опубликованы фотографии, демонстрирующие подключение iPhone к криминалистическому оборудованию, что может указывать на существование аналогичного решения для устройств Apple. Эту возможность также подтверждают патенты , зарегистрированные компанией, включая патент на использование голосовых слепков для идентификации пользователей.
Lookout отмечает, что Meiya Pico активно сотрудничает с китайскими и зарубежными правоохранительными структурами, поставляя не только программно-аппаратные средства, но и обучающие программы. Ранее, в 2017 году, как сообщал The Wall Street Journal , полиция в Урумчи применяла оборудование компании для сканирования смартфонов на наличие экстремистского контента.
В 2021 году Управление по контролю за иностранными активами Минфина США ввело санкции против Meiya Pico за содействие в осуществлении биометрического наблюдения и слежки за этническими и религиозными меньшинствами, включая преимущественно мусульманское население Синьцзян-Уйгурского автономного района. Ранее об активности компании в этой сфере также писала South China Morning Post.
Lookout заявляет, что поездки в материковый Китай могут сопровождаться риском изъятия и анализа мобильных устройств в рамках инициатив по законному перехвату, особенно для туристов, деловых путешественников и лиц, представляющих интерес.
Публикация появилась спустя несколько месяцев после того, как Lookout обнаружила другое шпионское ПО — EagleMsgSpy, предположительно используемое китайской полицией как инструмент законного перехвата данных с мобильных устройств.
Китайская компания SDIC Intelligence Xiamen Information Co., Ltd. (ранее Meiya Pico), специализирующаяся на цифровой криминалистике и технологиях информационной безопасности, разработала мобильный инструмент Massistant для извлечения данных с конфискованных устройств. Согласно отчёту Lookout , это программное обеспечение используется правоохранительными органами Китая и работает в связке с десктопным ПО.
Massistant считается преемником MFSocket и обеспечивает доступ к данным о местоположении (GPS), SMS, изображениям, аудиофайлам, контактам и телефонным сервисам. Инструмент требует физического доступа к устройству и может применяться при изъятии телефонов у людей, остановленных на пограничных пунктах. После установки приложение запрашивает разрешения на доступ к конфиденциальной информации, после чего участие пользователя больше не требуется. При попытке закрыть программу отображается сообщение о режиме «get data» (сбор информации); оно переведено только на китайский и английский язык.
Lookout сообщила, что получила образцы Massistant с середины 2019 года до начала 2023 года. Все они были подписаны Android-сертификатом, в котором упоминалась Meiya Pico
Программа автоматически удаляется с устройства после отключения от USB и расширяет функциональность MFSocket, включая возможность подключения через Android Debug Bridge (ADB) по Wi-Fi и загрузку дополнительных файлов.
Среди новых функций Massistant — сбор данных из сторонних мессенджеров. Помимо Telegram, приложение получает доступ к содержимому Signal и Letstalk — тайваньского чат-приложения, которое установлено более 100 тысяч раз на Android.
На официальном сайте Meiya Pico опубликованы фотографии, демонстрирующие подключение iPhone к криминалистическому оборудованию, что может указывать на существование аналогичного решения для устройств Apple. Эту возможность также подтверждают патенты , зарегистрированные компанией, включая патент на использование голосовых слепков для идентификации пользователей.
Lookout отмечает, что Meiya Pico активно сотрудничает с китайскими и зарубежными правоохранительными структурами, поставляя не только программно-аппаратные средства, но и обучающие программы. Ранее, в 2017 году, как сообщал The Wall Street Journal , полиция в Урумчи применяла оборудование компании для сканирования смартфонов на наличие экстремистского контента.
В 2021 году Управление по контролю за иностранными активами Минфина США ввело санкции против Meiya Pico за содействие в осуществлении биометрического наблюдения и слежки за этническими и религиозными меньшинствами, включая преимущественно мусульманское население Синьцзян-Уйгурского автономного района. Ранее об активности компании в этой сфере также писала South China Morning Post.
Lookout заявляет, что поездки в материковый Китай могут сопровождаться риском изъятия и анализа мобильных устройств в рамках инициатив по законному перехвату, особенно для туристов, деловых путешественников и лиц, представляющих интерес.
Публикация появилась спустя несколько месяцев после того, как Lookout обнаружила другое шпионское ПО — EagleMsgSpy, предположительно используемое китайской полицией как инструмент законного перехвата данных с мобильных устройств.