Китайська поліція встановлює шпигунське ПЗ на смартфони звичайних громадян, які не є підозрюваними в скоєні будь-яких злочинів, і копіює всі дані на пристроях.
Як повідомляє дослідник безпеки Батист Роберт (Baptiste Robert), який використовує псевдонім Elliot Alderson, Android-додаток MFSocket надає поліцейським доступ до зображень, аудіофайли, геолокаційних даних, журналу дзвінків, повідомлень, календаря і списків контактів, в тому числі користувачів Telegram. Крім того, додаток запитує дозволу на такі дії, як відключення екрану блокування, встановлення додаткових програм тощо.
У MFSocket відсутній лаунчер і для його встановлення поліцейські підключають смартфон до комп’ютера з необхідним ПЗ. Після інсталяції програма відкриває на пристрої порт, через який правоохоронці копіюють дані. Іконки у MFSocket немає, тому користувач може навіть не здогадуватися про його присутність на пристрої. Після відключення пристрою від комп’ютера додаток автоматично деінсталюється, не залишаючи ніяких слідів.
Вперше про MFSocket стало відомо 21 червня нинішнього року від китайської журналістки Муйі Сяо. Журналістка повідомила про скарги жителів Шанхаю і Пекіна на масові перевірки їх смартфонів поліцейськими. “Вчора компанія попросила нас піти до поліцейської дільниці, і поліція встановила ПЗ під назвою MFSocket”, – говорить одна з скарг.
https://twitter.com/muyixiao/status/1142165722229026818
Розробником програми є компанія Meiya Pico, що забезпечує китайські правоохоронні органи інструментами для проведення криміналістичної експертизи.
ІБ-експерт Віктор Геверс (Victor Gevers) опублікував подробиці про версію MFSocket для iOS.
This MFSocket.apk trojan/RAT seems to be connected to Meiyapico's Phone Forensics System which extracts data from phones and provides "a special way to unlock" devices. pic.twitter.com/kFIg9EamC7
— Victor Gevers (@0xDUDE) June 24, 2019
Нагадаємо, корпорація Microsoft заборонила установку останнього оновлення Windows 10 (1903) на застарілі комп’ютери Apple. До списку входять всі Mac, які випустили до 2012 року.
Також китайські митники встановлюють шпигунську програму на смартфони туристів, які в’їжджають в країну через деякі пропускні пункти в Сіньцзяні. Програма сканує пристрій на предмет екстремістського контенту і передає інформацію владі.
Окрім цього, з настанням літнього сезону в Інтернеті зросла кількість привабливих пропозицій відпочинку за доступною ціною. Однак, насправді, за вигідними можливостями можуть стояти шахраї, які хочуть викрасти Ваші конфіденційні дані або кошти.