Un grupo de investigadores en seguridad informa que el régimen chino utiliza un nuevo malware para extraer datos de teléfonos confiscados, accediendo a mensajes, imágenes, historiales de ubicación, grabaciones de audio, contactos y más. La herramienta, llamada Massistant, opera junto a una torre de hardware conectada a un ordenador de escritorio, y se teme que su uso sea generalizado, representando un riesgo para residentes y viajeros en China.
#China #softwareespia #seguridad
INVESTIGACIÓN EN DETALLE
El malware requiere acceso físico al dispositivo y está diseñado para teléfonos Android, facilitando la instalación cuando el teléfono está desbloqueado. La entrega voluntaria de dispositivos a las autoridades facilita su instalación. Desde al menos 2024, la policía china tiene facultades legales para registrar teléfonos y ordenadores sin orden judicial ni investigación penal activa, lo que permite la confiscación de dispositivos en controles fronterizos. Aunque no se pudo analizar la versión compatible con dispositivos Apple, se sospecha que también existe una variante para iOS. Massistant deja rastros en el dispositivo comprometido, permitiendo su identificación y eliminación, pero una vez instalado, los datos ya han sido extraídos. Además, se advierte que esta herramienta es solo una de numerosas soluciones de software espía desarrolladas por fabricantes chinos de tecnología de vigilancia, indicando la existencia de un gran ecosistema con al menos 15 familias diferentes de malware en China.