セキュリティ研究者たちは、中国当局が新しいタイプのマルウェアを使用して押収された携帯電話からデータを抽出していると報告しています。
その結果、テキストメッセージやSignalなどのチャットアプリからのメッセージ、画像、位置情報履歴、音声録音、連絡先情報などが取得されることが可能になります。
水曜日、モバイルサイバーセキュリティ企業のLookoutは、中国のテクノロジー大手であるXiamen Meiya Picoによって開発されたハッキングツール「Massistant」に関する新しい報告書を発表しました。
Lookoutによると、MassistantはAndroid向けのソフトウェアであり、モバイルフォンからのデータの法医学的抽出に使用されています。
このツールを使用するには、当局が物理的にそのデバイスにアクセスする必要があります。
Lookoutは、どの中国の警察機関がこのツールを使用しているのか正確にはわからないものの、その使用は広範囲にわたると考えられており、中国の住民や旅行者がこのツールの存在とそれがもたらすリスクについて警戒すべきであると述べています。
Lookoutの研究者であるクリスティーナ・バラームは、報告書の公開に先立ち、TechCrunchに対して次のように語りました。「地域を旅行する人には非常に懸念すべき問題です。持ち込むデバイスが押収され、その中のすべての情報が収集される可能性があることを認識する必要があります。」
バラームは、警察とのやり取りの後にデバイスにマルウェアがインストールされていることを発見したという投稿が、中国のフォーラムにいくつか見つかったことを指摘しました。
「このツールは非常に広く使用されているようで、私が見た中国のフォーラムのうわさからもそれが伺えます」とバラームは述べました。
このマルウェアは、ロック解除されたデバイスにインストールされる必要があり、デスクトップコンピュータに接続されたハードウェアタワーと連携して動作することが説明されています。
Lookoutは、デスクトップコンポーネントを分析することができなかったし、Appleデバイスに対応したバージョンのマルウェアを見つけることもできませんでした。
しかし、Xiamen Meiya Picoのウェブサイトのイラストには、iPhoneがその法医学用ハードウェアデバイスに接続されている様子が示されており、同社がAppleデバイスのデータを抽出するためのMassistantのiOSバージョンを持っている可能性があります。
マルウェアを使用するには、先進的な技術や未発表のソフトウェアの脆弱性(ゼロデイ)が必要ではなく、バラームによると「人々は単に電話を渡すだけです」とのことです。
2024年以降、中国の国家安全警察は、令状なしで携帯電話やコンピュータを調査する法的権限を持っており、実際の犯罪捜査が存在しなくてもアクセスが許可されます。
「国境の検問所を通過する際にデバイスが押収されると、そのアクセスを許可しなければなりません。」とバラームは述べています。「彼らは適法な傍受ツールのスペースから実際のエクスプロイトを見ているわけではないと思います。」
良いニュースは、Massistantが押収されたデバイスにその感染の証拠を残すため、ユーザーは潜在的にマルウェアを特定し、削除できる可能性があることです。
このハッキングツールはアプリとして表示されるか、Androidデバッグブリッジを使用して見つけ出し、削除することができます。
悪いニュースは、Massistantがインストールされた時点で、すでに損害が発生しており、当局はすでにその人のデータを取得しています。
Lookoutによると、Massistantは、Xiamen Meiya Picoが2019年にセキュリティ研究者によって分析された同様のモバイル法医学ツールであるMSSocketの後継です。
Xiamen Meiya Picoは、中国におけるデジタルフォレンジクス市場の40%を占めており、2021年には中国政府への技術供給に関与したとして米国政府から制裁を受けました。
同社はTechCrunchからのコメントのリクエストには応じませんでした。
バラームは、Massistantは中国の監視技術メーカーによって作られた多くのスパイウェアまたはマルウェアのうちの1つに過ぎないと述べ、これを「大規模なエコシステム」と呼びました。
彼女によれば、同社は中国で少なくとも15の異なるマルウェアファミリーを追跡しています。
画像の出所:techcrunch