Autoridades chinesas utilizam um novo tipo de software com capacidade de extrair dados de smartphones apreendidos, que concede acesso a mensagens, lista de contatos e muito mais. A empresa de cibersegurança Lookout revelou detalhes do programa para hackear celulares nesta quarta-feira (16).
Desenvolvido pela Xiamen Meyia Pico, a ferramenta de hacking Massistant possibilita a extração forense de dados em celulares Android. Não se sabe exatamente quais órgãos têm acesso ao programa, mas acredita-se que ele seja amplamente difundido, podendo ser usado até em smartphones de turistas que, por algum motivo, tenham sido confiscados.
Como funciona o Massistant?
Segundo o relatório, o programa usado por autoridades chinesas para extrair dados de celulares permite coletar informações de diferentes apps de mensagens, entre os quais o Signal, dando acesso aos bate-papos armazenados no aparelho. Funcionando como um malware, ele também captura outros tipos de dados.
- Imagens registradas pelas câmeras do dispositivo, gravações de áudio, históricos de localização e os contatos são algumas das outras informações que podem ser acessadas;
- Ao contrário de agentes maliciosos convencionais, o Massistant não depende de exploração de falhas para ser instalado no aparelho, uma vez que o celular precisa ser entregue desbloqueado às autoridades;
- Postagens em fóruns chineses sugerem que ele foi instalado após os proprietários de celulares terem interagido com agentes policiais;
- Imagens no site da desenvolvedora mostram celulares plugados a uma torre, possivelmente alimentada por software forense, que por sua vez é conectada a um computador;
- Na página da Xiamen Meyia Pico também há imagens de iPhones conectados ao hardware para a coleta de dados, indicando a possibilidade de existência de uma versão para iOS.
Como detalha a empresa de cibersegurança, autoridades da China possuem poderes legais para vasculhar smartphones e computadores sem precisar de autorização da justiça ou de uma investigação criminal em andamento. Isso acontece desde 2024, pelo menos.
“É uma grande preocupação. Acho que qualquer pessoa que esteja viajando pela região precisa estar ciente de que o dispositivo que ela traz para o país pode muito bem ser confiscado e qualquer coisa que esteja nele pode ser coletada”, alertou a pesquisadora de segurança da Lookout, Kristina Balaam, em entrevista ao TechCrunch.
Como remover o programa?
A ferramenta forense chinesa não age de maneira oculta no aparelho comprometido, deixando rastros da sua presença. Ele aparece como um app instalado no smartphone e pode ser excluído, assim como removemos qualquer software indesejado.
Caso o método convencional de exclusão de apps não funcione, é possível apagá-lo de outras formas, usando soluções como o Android Debug Bridge, que permite se conectar ao celular por meio de um PC. No entanto, a exclusão acontecerá somente depois que os dados já tenham sido extraídos.
Segundo Balaam, o Massistant sucede outra ferramenta da mesma empresa, chamada MSSocket, analisada pelos especialistas em 2019. A pesquisadora também afirma que existem pelo menos outras 15 famílias diferentes de malwares e spywares chineses, com capacidades semelhantes, atualmente rastreadas pela Lookout.
Adicionada a uma lista de sanções do governo dos Estados Unidos em 2021, por disponibilizar tecnologia para o governo da China, a Xiamen é uma das maiores fornecedoras do setor forense local. Ela possui 40% de participação neste mercado.
Curtiu o conteúdo? Continue no TecMundo e compartilhe as notícias nas redes sociais com os amigos.
