Teknologi

Otoritas Cina menggunakan alat baru untuk meretas ponsel yang disita dan mengekstrak data

Photo of Edward Gunawan Edward Gunawan Send an email Juli 16, 2025
0 3 minutes read
Otoritas Cina menggunakan alat baru untuk meretas ponsel yang disita dan mengekstrak data

Peneliti keamanan mengatakan otoritas Cina menggunakan jenis malware baru untuk mengekstrak data dari telepon yang disita, memungkinkan mereka untuk mendapatkan pesan teks – termasuk dari aplikasi obrolan seperti sinyal – gambar, sejarah lokasi, rekaman audio, kontak, dan banyak lagi.

Pada hari Rabu, perusahaan cybersecurity seluler Lookout menerbitkan laporan baru – dibagikan secara eksklusif dengan TechCrunch – merinci alat peretasan yang disebut Massistant, yang menurut perusahaan dikembangkan oleh raksasa teknologi Cina Xiamen Meiya Pico.

Massistant, menurut Lookout, adalah perangkat lunak Android yang digunakan untuk ekstraksi forensik data dari ponsel, yang berarti pihak berwenang yang menggunakannya perlu memiliki akses fisik ke perangkat tersebut. Sementara Lookout tidak tahu pasti lembaga polisi Cina mana yang menggunakan alat ini, penggunaannya diasumsikan luas, yang berarti kedua penduduk Cina, serta pelancong ke Cina, harus menyadari keberadaan alat dan risiko yang ditimbulkannya.

“Ini masalah besar. Saya pikir siapa pun yang bepergian di wilayah ini perlu menyadari bahwa perangkat yang mereka bawa ke negara itu bisa disita dengan sangat baik dan apa pun yang ada di dalamnya dapat dikumpulkan,” Kristina Baleam, seorang peneliti di Lookout yang menganalisis malware, mengatakan kepada TechCrunch sebelum pembebasan laporan. “Saya pikir itu adalah sesuatu yang harus diperhatikan semua orang jika mereka bepergian di wilayah ini.”

Bileam menemukan beberapa posting di forum Cina setempat di mana orang mengeluh menemukan malware yang dipasang di perangkat mereka setelah interaksi dengan polisi.

“Tampaknya cukup digunakan secara luas, terutama dari apa yang saya lihat di gemuruh di forum -forum Cina ini,” kata Bileam.

Malware, yang harus ditanam pada perangkat yang tidak terkunci, dan bekerja bersama -sama dengan menara perangkat keras yang terhubung ke komputer desktop, menurut deskripsi dan gambar sistem di situs web Xiamen Meiya Pico.

Bileam mengatakan Lookout tidak dapat menganalisis komponen desktop, juga tidak dapat menemukan versi malware yang kompatibel dengan perangkat Apple. Dalam sebuah ilustrasi di situs webnya, Xiamen Meiya Pico menunjukkan iPhone yang terhubung ke perangkat perangkat keras forensiknya, menunjukkan bahwa perusahaan mungkin memiliki versi iOS yang dirancang untuk mengekstrak data dari perangkat Apple.

Polisi tidak memerlukan teknik canggih untuk menggunakan yang bermasif, seperti menggunakan zero-days – Kelemahan dalam perangkat lunak atau perangkat keras yang belum diungkapkan kepada vendor – sebagai “orang hanya menyerahkan telepon mereka,” kata Bileam, berdasarkan apa yang dia baca di forum -forum Cina itu.

Sejak setidaknya 2024, Polisi Keamanan Negara Bagian China telah memiliki kekuatan hukum untuk mencari melalui telepon dan komputer tanpa memerlukan surat perintah atau adanya penyelidikan kriminal aktif.

“Jika seseorang bergerak melalui pos pemeriksaan perbatasan dan perangkat mereka disita, mereka harus memberikan akses ke sana,” kata Bileam. “Saya tidak berpikir kita melihat eksploitasi nyata dari ruang perkakas intersep yang sah hanya karena mereka tidak perlu.”

Tangkapan tangkapan layar dari perangkat keras alat forensik seluler yang bermargas, diambil dari situs Cina resmi Xiamen Meiya Pico.Kredit gambar:Xiaomen meiya pico

Kabar baiknya, per Bileam, adalah bahwa sangat menyisakan bukti kompromi pada perangkat yang disita, yang berarti pengguna berpotensi mengidentifikasi dan menghapus malware, baik karena alat peretasan muncul sebagai aplikasi, atau dapat ditemukan dan dihapus menggunakan alat yang lebih canggih seperti tersebut Android Debug Bridgealat baris perintah yang memungkinkan pengguna terhubung ke perangkat melalui komputer mereka.

Berita buruknya adalah bahwa pada saat memasang massal, kerusakan telah terjadi, dan pihak berwenang sudah memiliki data orang tersebut.

Menurut Lookout, Massistant adalah penerus alat forensik seluler yang serupa, juga dibuat oleh Xiamen Meiya Pico, yang disebut Mssocetpeneliti keamanan mana dianalisis pada 2019.

Xiamen Meiya Pico dilaporkan memiliki 40% pangsa pasar forensik digital di Cina, dan disetujui oleh pemerintah AS pada tahun 2021 untuk perannya dalam memasok teknologinya kepada pemerintah Cina.

Perusahaan tidak menanggapi permintaan komentar TechCrunch.

Bileam mengatakan bahwa Massistant hanyalah salah satu dari sejumlah besar spyware atau malware yang dibuat oleh pembuat teknologi pengintai Cina, dalam apa yang disebutnya “ekosistem besar.” Peneliti mengatakan bahwa perusahaan melacak setidaknya 15 keluarga malware yang berbeda di Cina.

Source

Photo of Edward Gunawan Edward Gunawan Send an email Juli 16, 2025
0 3 minutes read
Photo of Edward Gunawan

Edward Gunawan

Related Articles

Facebook menghadirkan kembali daftar pekerjaan di AS

Facebook menghadirkan kembali daftar pekerjaan di AS

11 jam ago
Google Meet meluncurkan fitur riasan bertenaga AI

Google Meet meluncurkan fitur riasan bertenaga AI

11 jam ago
YouTube memudahkan remaja menemukan konten kesehatan mental yang informatif

YouTube memudahkan remaja menemukan konten kesehatan mental yang informatif

12 jam ago
Google memperbarui Penelusuran dan Discover dengan iklan yang dapat diciutkan, fitur AI, dan banyak lagi

Google memperbarui Penelusuran dan Discover dengan iklan yang dapat diciutkan, fitur AI, dan banyak lagi

12 jam ago

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Back to top button