بدافزار پیشرفته چینی «Massistant» گوشی‌ها را هک می‌کند و اطلاعات کاربران را استخراج می‌کند

25 تیر 1404 3 دقیقه مطالعه

معرفی بدافزار Massistant؛ تهدید جدید برای حریم خصوصی کاربران

محققان امنیتی اخیراً هشدار داده‌اند که دولت چین از یک بدافزار پیشرفته به نام Massistant برای استخراج داده‌های حساس از گوشی‌های توقیف‌شده استفاده می‌کند. این ابزار که توسط شرکت فناوری چینی Xiamen Meiya Pico طراحی شده، می‌تواند اطلاعاتی مانند پیامک‌ها، چت‌های رمزگذاری‌شده (از جمله اپلیکیشن سیگنال)، تصاویر، تاریخچه موقعیت مکانی، فایل‌های صوتی، مخاطبان و دیگر داده‌های خصوصی را از گوشی‌های اندرویدی بازیابی کند.

نحوه عملکرد و دسترسی Massistant

برخلاف بسیاری از بدافزارهای پیچیده که نیاز به حملات از راه دور دارند، Massistant برای نصب و اجرا نیازمند دسترسی فیزیکی به گوشی است. این بدافزار تنها روی دستگاه‌هایی که آنلاک شده‌اند نصب می‌شود و برای فعالیت به یک سخت‌افزار متصل به کامپیوتر وابسته است.

محققان شرکت امنیتی Lookout گزارش داده‌اند که در انجمن‌های آنلاین چینی، کاربران اعلام کرده‌اند پس از مواجهه با نیروهای پلیس، این بدافزار به صورت ناخواسته روی گوشی‌های آنها نصب شده است.

نسخه iOS و استفاده قانونی در چین

تصاویر منتشر شده از وب‌سایت سازنده بدافزار نشان می‌دهد که احتمالاً نسخه‌ای مخصوص iOS نیز برای Massistant توسعه یافته است. این موضوع نگرانی‌ها را درباره دامنه نفوذ و تنوع پلتفرم‌های تحت هدف این ابزار افزایش می‌دهد.

طبق قوانین جدید چین از سال ۲۰۲۴، نیروهای امنیتی این کشور می‌توانند بدون نیاز به حکم قضایی گوشی‌ها و کامپیوترهای افراد را بازرسی کنند؛ قانونی که استفاده گسترده و بدون نظارت از چنین ابزارهایی را ممکن می‌سازد.

پیامدها و تهدیدات حریم خصوصی

یکی از مشکلات اصلی Massistant این است که هنگام نصب، اطلاعات مهم و خصوصی کاربر قبلاً جمع‌آوری شده‌اند. اگرچه ردپای این بدافزار روی دستگاه قابل شناسایی و حذف است (مثلاً به صورت اپ یا از طریق ابزارهایی مانند Android Debug Bridge)، اما داده‌های استخراج شده دیگر قابل بازگشت نیستند.

کریستینا بالام، پژوهشگر شرکت Lookout، می‌گوید Massistant تنها بخشی از حداقل ۱۵ خانواده مختلف بدافزار چینی است که در یک اکوسیستم نظارتی گسترده فعالیت می‌کنند. این اکوسیستم به طور گسترده‌ای برای کنترل و رصد شهروندان و مسافران استفاده می‌شود و زنگ خطری جدی برای حریم خصوصی کاربران در سراسر جهان است.

راهکارهای پیشگیری و مقابله

  • عدم تحویل گوشی به صورت آنلاک به نیروهای امنیتی (در صورت امکان)
  • استفاده از ابزارهای امنیتی برای شناسایی و حذف بدافزارها
  • آگاهی از قوانین و حقوق حریم خصوصی در کشور محل سکونت
  • به‌روزرسانی مداوم سیستم‌عامل و اپلیکیشن‌ها برای کاهش آسیب‌پذیری‌ها
  • استفاده از ابزارهای رمزنگاری و محافظت از داده‌های حساس

جمع‌بندی

بدافزار Massistant نمونه‌ای از تهدیدهای پیچیده‌ای است که فناوری‌های پیشرفته را در جهت نقض حریم خصوصی به‌کار می‌گیرند. هشدار محققان امنیتی و گزارش‌های متعدد نشان می‌دهد که کاربران باید در مقابل این خطرات آگاه باشند و اقداماتی برای محافظت از اطلاعات شخصی خود انجام دهند.

برچسب ها
Telegram

عضو کانال تلگرام ما شوید!

به جدیدترین مقالات، اخبار تکنولوژی و تحلیل‌ها در تلگرام دسترسی داشته باشید.

ورود به کانال