Autoridades chinas utilizan malware para extraer datos de teléfonos incautados
Investigadores de seguridad han descubierto que las autoridades chinas están utilizando un nuevo malware llamado Massistant para extraer datos confidenciales de teléfonos móviles incautados. Esta herramienta, desarrollada por Xiamen Meiya Pico, puede obtener mensajes de texto (incluso de aplicaciones cifradas como Signal), imágenes, historial de ubicación, grabaciones de audio y contactos. Es bastante completo, lo que está generando serias preocupaciones.
El problema con Massistant es que necesita acceso físico al teléfono. Por lo tanto, las autoridades necesitarían confiscar su dispositivo para usarlo. Si bien no sabemos exactamente qué agencias policiales lo están utilizando, se supone que está generalizado, lo que significa que cualquier persona que viaje o viva en China debe ser consciente de los riesgos. Como alguien que valora la privacidad, esto me parece bastante alarmante. Imagínese tener sus datos personales expuestos simplemente porque cruzó una frontera.
Una de las investigadoras que analizó el malware, Kristina Balaam, mencionó haber encontrado publicaciones en foros chinos donde la gente se quejaba de que el malware aparecía en sus teléfonos después de interactuar con la policía. Esto sugiere que no es solo una amenaza teórica; realmente está sucediendo.
Massistant no es súper sofisticado, ya que necesita algún tipo de proceso "plug and play". Requiere que el teléfono esté desbloqueado y funciona con una torre de hardware conectada a una computadora. Si bien no hay una versión confirmada para dispositivos Apple, las ilustraciones en el sitio web de Xiamen Meiya Pico sugieren que podrían tener una en desarrollo. Lo aterrador es que la policía no necesita usar técnicas de piratería complicadas porque, como señaló Balaam, la gente a menudo simplemente entrega sus teléfonos.
Desde 2024, la policía de seguridad del estado chino tiene autoridad legal para registrar teléfonos y computadoras sin una orden judicial, incluso sin una investigación criminal activa. Este respaldo legal hace que sea aún más fácil para ellos usar herramientas como Massistant. Si está pasando por un puesto de control fronterizo y le confiscan su dispositivo, esencialmente está obligado a otorgar acceso.
Aquí hay una buena noticia: Massistant deja rastros en el dispositivo. Esto significa que podría identificarlo y eliminarlo, ya sea como una aplicación visible o utilizando herramientas más avanzadas como Android Debug Bridge. Sin embargo, la mala noticia es que, cuando lo detecte, sus datos ya estarán en manos de las autoridades. Es como cerrar la puerta del establo después de que los caballos hayan escapado.
Se cree que Massistant es el sucesor de otra herramienta llamada MSSocket, también de Xiamen Meiya Pico. Esta empresa tiene una parte importante del mercado de la informática forense digital en China e incluso fue sancionada por el gobierno de los EE. UU. en 2021 por su papel en el suministro de tecnología al gobierno chino.
Balaam también señaló que Massistant es solo una de las muchas herramientas de spyware y malware que salen de China. Lo describió como un "gran ecosistema" de tecnología de vigilancia, y su equipo rastrea al menos 15 familias diferentes de malware.
1 Imagen del Malware Massistant:
Fuente: TechCrunch