网安公司Lookout：中共当局利用恶意软件大规模窃取手机数据



7月16日，网络安全公司Lookout发布了一份报告，披露了一款名为“Massistant”的安卓手机取证应用程序。

中共警方大规模使用该程序从被扣押的手机中提取数据，包括从聊天应用中获取短信、图片、定位记录、音频、联系人等各种信息。


据悉，该数据窃取的程序由中国科技巨头厦门美亚柏科开发。

稍早，该公司曾推出取证工具“MFSocket”。

网安公司Lookout指出，“Massistant”是其升级版本。

报告还明确指出，“这些程序需要物理接触设备才能安装，并且未通过Google Play商店分发。”

这类取证工具的典型用途是“被执法人员用来从海关官员、地方或省级边境检查站或被执法人员拦下时没收的设备中收集敏感数据。”

报告指出，“Massistant”能够获取设备上极其广泛的个人信息，包括GPS定位数据、短信、图像、音频、联系人以及手机服务。

Lookout在报告中详细描述了其运作方式：“当启动时，系统会提示用户批准一系列权限请求，以访问设备的GPS定位数据、短信、图像、音频、联系人以及电话服务。不需要其他交互；如果用户尝试退出应用程序，他们会收到一条通知，告知应用程序处于‘获取数据’模式，退出会导致某些错误。”

“Massistant”还引入了多项新功能，进一步强化了其数据窃取能力。

“Massistant引入了辅助功能服务的使用，以自动授予某些权限并绕过受损设备上的设备安全提示。”

此外，最新版本v. 8.5.7“还引入了通过WiFi使用Android调试桥连接到被扣押设备以及向设备下载额外文件的能力。”

该工具目前还发展到了对第三方消息应用进行监控，包括Telegram、Signal和Letstalk等应用的数据。

Lookout还特别提及了该应用的背后公司美亚柏科。

报告称该公司在中国数字取证市场占据主导地位，市场份额高达40%左右。

并且该公司的业务不仅仅停留在中国，还扩展到了国际市场。

美亚柏科与多个国家的执法机构合作，提供监控软硬件并负责相关培训。

比如，该公司曾向俄罗斯军方出售取证和移动监控产品，并受中国公安部指示，为“一带一路”倡议相关国家的代表提供数字取证调查培训。

据悉，美亚柏科在2021年被美国政府制裁，原因在于其向中共政府提供技术产品以窃取用户信息。

最后，Lookout强调，这一发现对所有前往中国大陆的旅行者构成了潜在风险。

报告警告：“前往中国大陆和在中国大陆境内的旅行，游客、商务旅行者和相关人员的机密移动数据可能被作为国家警方合法拦截行动的一部分而被获取。”