Güvenlik araştırmacıları, Çinli yetkililerin, el konulan telefonlardan veri çıkarmak için yeni bir tür kötü amaçlı yazılım kullandıklarını ve bunun sayesinde mesajlar (Signal gibi sohbet uygulamalarından gelenler dahil) fotoğraflar, konum geçmişleri, ses kayıtları, kişiler ve daha fazlasını elde edebildiklerini belirtiyor.
TechCrunch ile özel olarak paylaşılan bir raporda, mobil siber güvenlik şirketi Lookout, Çinli teknoloji devi Xiamen Meiya Pico tarafından geliştirilen bu kötü amaçlı yazılımı detaylandırdı.
Lookout'a göre Massistant, Android cihazlar için geliştirilmiş bir yazılım ve telefonlardan dijital delil çıkarımı yapmak için kullanılıyor. Yani, yazılımı kullanan yetkililerin cihazlara fiziksel olarak erişmesi gerekiyor. Lookout, hangi Çinli polis teşkilatlarının aracı kullandığını kesin olarak bilmediğini, ancak kullanımının yaygın olduğunun tahmin edildiğini belirtiyor.
Bu da, Çin'e seyahat edenler ve Çin'de yaşayanlar için aracın varlığının ve oluşturduğu risklerin farkında olmaları gerektiği anlamına geliyor.
Lookout'ta kötü amaçlı yazılımı analiz eden bir araştırmacı olan Kristina Balaam, TechCrunch'a yaptığı açıklamada şöyle dedi: "Bu büyük bir endişe kaynağı. Bence bölgede seyahat eden herkesin ülkeye soktuğu cihaza el konulabileceğinin ve içindeki her şeyin toplanabileceğinin farkında olması gerekiyor."
Yerel Çin forumlarında, polisle etkileşime giren kişilerin cihazlarında kötü amaçlı yazılım bulunduklarına dair şikayetleri incelediğini söyleyen Balaam, "Özellikle Çin forumlarında gördüğüm kadarıyla oldukça yaygın bir şekilde kullanılıyor gibi görünüyor" diye konuştu.
Xiamen Meiya Pico'nun web sitesindeki sistem açıklamasına ve resimlerine göre, kötü amaçlı yazılımın kilidi açılmış bir cihaza yerleştirilmesi gerekiyor ve bir masaüstü bilgisayara bağlı bir donanım ile birlikte çalışıyor.
Balaam, Lookout'un masaüstü bileşenini analiz edemediğini ve araştırmacıların Apple cihazlarıyla uyumlu bir kötü amaçlı yazılım sürümü bulamadığını belirtti. Ancak Xiamen Meiya Pico'nun web sitesindeki bir görsel, iPhone'ların adli donanım cihazına bağlandığını gösteriyor ve şirketin Apple cihazlarından veri çıkaracak bir iOS sürümü geliştirmiş olabileceğini düşündürüyor.
İLGİLİ HABERLER
Google Play
App Store
Haberi Paylaş
10:39
YORUM YAZ