Китайские правоохранительные органы используют специализированный инструмент Mobile Forensics Assistant (Massistant) для извлечения данных с конфискованных мобильных устройств. Этот инструмент требует физического доступа к телефону для установки и работает совместно с настольным ПО для криминалистики. После запуска Massistant запрашивает разрешения на доступ к конфиденциальным данным; попытка закрыть приложение вызывает предупреждение на китайском или английском языке о возникновении ошибки.
Massistant извлекает GPS-координаты, SMS, изображения, аудио, контакты, данные о телефонных услугах и информацию из конкретных мессенджеров. В отличие от предшественника MFSocket, он поддерживает подключение через Android Debug Bridge (ADB) по Wi-Fi, загрузку дополнительных файлов на устройство и сбор данных из Signal и тайваньского приложения Letstalk (более 100 000 установок на Android). Инструмент автоматически удаляется при отключении от USB.
Разработчиком Massistant является компания SDIC Intelligence Xiamen Information Co., Ltd., ранее известная как Meiya Pico. Компания специализируется на электронной криминалистике и сетевой безопасности, сотрудничая с правоохранительными органами внутри Китая и за рубежом, поставляя оборудование/ПО и проводя обучение. SDIC подала патенты на сбор доказательств с Android и iOS, включая использование голосовых отпечатков для идентификации в интернет-расследованиях. Как указано в патенте: «Голосовые отпечатки... однозначно определяют личность... повышают эффективность... раскрытия дела».
В 2021 году Министерство финансов США (OFAC) ввело санкции против SDIC Intelligence за разработку технологий, способствующих «биометрическому наблюдению и отслеживанию этнических и религиозных меньшинств в Китае, в особенности преимущественно мусульманского уйгурского меньшинства в Синьцзяне». Еще в декабре 2017 года The Wall Street Journal сообщал, что Meiya Pico сотрудничала с полицией Урумчи (столица Синьцзян-Уйгурского автономного района) для сканирования смартфонов на предмет террористического контента.
Образцы Massistant, подписанные сертификатом Android с упоминанием Meiya Pico, были получены компанией Lookout в период с середины 2019 года по начало 2023 года. По словам Кристины Балаам, исследователя безопасности Lookout, инструмент активно используется в рамках партнерства с полицией. Раскрытие информации о Massistant последовало через несколько месяцев после обнаружения Lookout другого шпионского ПО – EagleMsgSpy, также предположительно применяемого китайской полицией для «законного перехвата».
Lookout предупреждает, что поездки в Китай/на материковую часть Китая сопряжены с риском конфиденциального сбора мобильных данных государственной полицией в рамках «законных инициатив по перехвату». Это касается туристов, бизнес-путешественников и лиц, представляющих особый интерес.
Изображение носит иллюстративный характер
Massistant извлекает GPS-координаты, SMS, изображения, аудио, контакты, данные о телефонных услугах и информацию из конкретных мессенджеров. В отличие от предшественника MFSocket, он поддерживает подключение через Android Debug Bridge (ADB) по Wi-Fi, загрузку дополнительных файлов на устройство и сбор данных из Signal и тайваньского приложения Letstalk (более 100 000 установок на Android). Инструмент автоматически удаляется при отключении от USB.
Разработчиком Massistant является компания SDIC Intelligence Xiamen Information Co., Ltd., ранее известная как Meiya Pico. Компания специализируется на электронной криминалистике и сетевой безопасности, сотрудничая с правоохранительными органами внутри Китая и за рубежом, поставляя оборудование/ПО и проводя обучение. SDIC подала патенты на сбор доказательств с Android и iOS, включая использование голосовых отпечатков для идентификации в интернет-расследованиях. Как указано в патенте: «Голосовые отпечатки... однозначно определяют личность... повышают эффективность... раскрытия дела».
В 2021 году Министерство финансов США (OFAC) ввело санкции против SDIC Intelligence за разработку технологий, способствующих «биометрическому наблюдению и отслеживанию этнических и религиозных меньшинств в Китае, в особенности преимущественно мусульманского уйгурского меньшинства в Синьцзяне». Еще в декабре 2017 года The Wall Street Journal сообщал, что Meiya Pico сотрудничала с полицией Урумчи (столица Синьцзян-Уйгурского автономного района) для сканирования смартфонов на предмет террористического контента.
Образцы Massistant, подписанные сертификатом Android с упоминанием Meiya Pico, были получены компанией Lookout в период с середины 2019 года по начало 2023 года. По словам Кристины Балаам, исследователя безопасности Lookout, инструмент активно используется в рамках партнерства с полицией. Раскрытие информации о Massistant последовало через несколько месяцев после обнаружения Lookout другого шпионского ПО – EagleMsgSpy, также предположительно применяемого китайской полицией для «законного перехвата».
Lookout предупреждает, что поездки в Китай/на материковую часть Китая сопряжены с риском конфиденциального сбора мобильных данных государственной полицией в рамках «законных инициатив по перехвату». Это касается туристов, бизнес-путешественников и лиц, представляющих особый интерес.
