中国当局、マルウェアを使ってスマートフォンから個人情報を抽出・検索

最近のセキュリティー・レポートによると、中国当局はMassistantと呼ばれるマルウェアを使って、押収したスマートフォンからデータをマイニングしているという。セキュリティ調査会社Lookoutは、中国警察は令状なしにあらゆる携帯電話やコンピュータを押収し、個人データに即座にアクセスできると述べている。Massistantは、SMSメッセージ、画像、オーディオファイル、ビデオ、さらにはGPSの位置情報までもマイニングする。このマルウェアを開発したのは、商業用監視ソフトウェアと機器を専門とする中国のハイテク企業、アモイ・メイヤー・ピコ社だ。同社は中国のデジタル・フォレンジック市場の40％を支配している。Massistantは中国の警察で広く使用されている 中国市民は、警察とやり取りをした後、自分の携帯電話にマルウェアが見つかったと、地元のフォーラムで何度も報告している。そのうちの1つの投稿は2020年までさかのぼるもので、このマルウェアが過去5年間に中国警察によって広く使用されていたことを示している。その投稿の中で、ユーザーは警察が自分の携帯電話にマルウェアをインストールしたのかと尋ねている。topskyという別のユーザーが返信し、"あなたが違法行為で行政処分を受けた際に、携帯電話を含むあなたの情報が収集された可能性が高い "と述べた。このマルウェアは、中国本土への旅行者や中国本土内の旅行者にとって大きな脅威となっている。旅行者、ビジネスマン、多国籍企業の従業員は、中国当局にスマートフォンを提出するよう命じられる可能性がある。警察がこれらのデバイスを押収するのに令状を必要としないため、機密データが簡単に漏れる可能性がある。ルックアウトは、このマルウェアはロック解除された端末でのみ動作すると述べている。セキュリティ会社は、複数のスマートフォンがハードウェアタワーに接続されている写真を公開した。ハードウェアはその後、外部のラップトップやコンピュータに接続される。同セキュリティ会社は、MassistantはAndroidのアプリケーションであると述べているが、iOSユーザー向けの同等のバージョンは見つからなかった。Xiamen Meiya Picoから入手したイラストには、ハードウェアタワーに接続された複数のiPhoneが写っており、iOS版の存在を示唆している。出典Xiamen Meiya Pico.Massistantはどのような携帯電話やデバイスにも足跡を残すため、永久に削除することは容易である。しかし、一度マルウェアがインストールされるとデータを盗み出し、被害は取り返しがつかなくなる。Lookoutは、MassistantはXiamen Meiya Picoによって作成されたMSSocketという別のツールの後継であると述べている。セキュリティ研究者は2019年にMSSocketの脅威を分析し、暴露した。2021年、Xiamen Meiya Picoは外国資産管理局（OFAC）から制裁を受けた。その指定によると、この中国企業は監視技術の開発と流通における役割のため、米国の国家安全保障に重大な脅威を与えている。OFACは、アモイMeiya Picoが人権侵害を助長し、権威主義的な監視活動を支援していると主張している。あなたの暗号ニュースは注目に値する - KEY Difference Wireは250以上のトップサイトにあなたを掲載します。

https://www.cryptopolitan.com/chinese-officials-malware-data-smartphones/