Massistant выкачивает всё: от GPS до SMS. Инструмент появился давно, но работал молча

Massistant meiya pico forensics surveillance Android
Massistant выкачивает всё: от GPS до SMS. Инструмент появился давно, но работал молча
Massistant meiya pico forensics surveillance Android

Шпионский инструмент из Китая работает с 2019 года.

image

Китайская компания SDIC Intelligence Xiamen Information Co., Ltd. (ранее Meiya Pico), специализирующаяся на цифровой криминалистике и технологиях информационной безопасности, разработала мобильный инструмент Massistant для извлечения данных с конфискованных устройств. Согласно отчёту Lookout, это программное обеспечение используется правоохранительными органами Китая и работает в связке с десктопным ПО.

Massistant считается преемником MFSocket и обеспечивает доступ к данным о местоположении (GPS), SMS, изображениям, аудиофайлам, контактам и телефонным сервисам. Инструмент требует физического доступа к устройству и может применяться при изъятии телефонов у людей, остановленных на пограничных пунктах. После установки приложение запрашивает разрешения на доступ к конфиденциальной информации, после чего участие пользователя больше не требуется. При попытке закрыть программу отображается сообщение о режиме «get data» (сбор информации); оно переведено только на китайский и английский язык.

Lookout сообщила, что получила образцы Massistant с середины 2019 года до начала 2023 года. Все они были подписаны Android-сертификатом, в котором упоминалась Meiya Pico

Программа автоматически удаляется с устройства после отключения от USB и расширяет функциональность MFSocket, включая возможность подключения через Android Debug Bridge (ADB) по Wi-Fi и загрузку дополнительных файлов.

Среди новых функций Massistant — сбор данных из сторонних мессенджеров. Помимо Telegram, приложение получает доступ к содержимому Signal и Letstalk — тайваньского чат-приложения, которое установлено более 100 тысяч раз на Android.

На официальном сайте Meiya Pico опубликованы фотографии, демонстрирующие подключение iPhone к криминалистическому оборудованию, что может указывать на существование аналогичного решения для устройств Apple. Эту возможность также подтверждают патенты, зарегистрированные компанией, включая патент на использование голосовых слепков для идентификации пользователей.

Lookout отмечает, что Meiya Pico активно сотрудничает с китайскими и зарубежными правоохранительными структурами, поставляя не только программно-аппаратные средства, но и обучающие программы. Ранее, в 2017 году, как сообщал The Wall Street Journal, полиция в Урумчи применяла оборудование компании для сканирования смартфонов на наличие экстремистского контента.

В 2021 году Управление по контролю за иностранными активами Минфина США ввело санкции против Meiya Pico за содействие в осуществлении биометрического наблюдения и слежки за этническими и религиозными меньшинствами, включая преимущественно мусульманское население Синьцзян-Уйгурского автономного района. Ранее об активности компании в этой сфере также писала South China Morning Post.

Lookout заявляет, что поездки в материковый Китай могут сопровождаться риском изъятия и анализа мобильных устройств в рамках инициатив по законному перехвату, особенно для туристов, деловых путешественников и лиц, представляющих интерес.

Публикация появилась спустя несколько месяцев после того, как Lookout обнаружила другое шпионское ПО — EagleMsgSpy, предположительно используемое китайской полицией как инструмент законного перехвата данных с мобильных устройств.