Ricercatori specializzati in sicurezza hanno riferito al sito TechCrunch di uno strumento in uso tra le forze dell’ordine in Cina per estrapolare informazioni dagli smartphone, sia quelli degli utenti locali, sia di viaggiatori che raggiungono lo Stato dell’Asia orientale.
Lo strumento in questione è in grado di estrapolare qualsiasi tipo di dato, dai testi, compresi i messaggi da app di messaggistica quali Signal, immagini, cronologia, registrazioni audio, contatti e altro ancora.
Lookout, azienda specializzata in sicurezza mobile, riferisce che il tool in questione si chiama Massistant, ed è utilizzabile dagli agenti collegando fisicamente il telefono a una macchina dedicata (ad esempio durante un controllo in aeroporto). Non è chiaro quanto l’uso sia diffuso, ma lo sviluppo e la commercializzazione sono opera di Xiamen Meiya Pico, colosso del Paese del Dragone.
La buona notizia per gli utenti iPhone è che Massistant sembra funzionare solo con dispositivi Android, lascia traccia del suo passaggio e gli utenti possono comprendere se il loro dispositivo è stato sottoposto alle analisi del tool, eliminando la presenza di software indesiderato (l’installazione di una app dedicata avviene dopo aver chiesto al legittimo proprietario di sbloccare lo smartphone).
“È molto preoccupante. Chiunque viaggi nella regione dovrebbe essere consapevole del fatto che il dispositivo che porta con sé nella nazione potrebbe essere benissimo sequestrato e qualunque cosa presente in esso recuperata”, spiega Kristina Balaam, ricercatrice di Lookout che ha analizzato il malware.
Nei paesi occidentali gli strumenti di investigazione più celebri per accedere agli smartphone e ai dati in essi memorizzati sono prodotti da Cellebrite.
Approfondimenti
Per tutti gli aggiornamenti sulla sicurezza informatica è possibile consultare la sezione dedicata di Macitynet. Invece gli articoli che parlano di Finanza e Mercato sono disponibili nella sezione dedicata di macitynet.
