Penyelidik keselamatan telah menemui alat pengawasan baharu yang didakwa telah digunakan oleh penguatkuasa undang-undang China untuk mengumpul maklumat sensitif daripada peranti Android di China.
Perisian hasad itu yang dikenali sebagai “EagleMsgSpy,” ditemui oleh penyelidik firma keselamatan siber A.S. Lookout.
Syarikat itu mendedahkan penemuan itu pada persidangan Black Hat Europe pada hari Rabu lalu dengan mengatakan bahawa mereka telah memperoleh beberapa varian perisian pengintip, yang dikatakan telah beroperasi sejak “sekurang-kurangnya 2017.”
Kristina Balaam, penyelidik perisikan kanan di Lookout, ketika bercakap kepada TechCrunch berkata, perisian intip tersebut telah digunakan oleh “banyak” biro keselamatan awam di tanah besar China untuk mengumpul maklumat “luas” daripada peranti mudah alih.
Ini termasuk log panggilan, kenalan, koordinat GPS, penanda halaman dan mesej daripada aplikasi pihak ketiga termasuklah Telegram dan WhatsApp.
EagleMsgSpy juga mampu memulakan rakaman skrin pada telefon pintar, dan boleh menangkap rakaman audio peranti semasa digunakan.
Manual yang diperoleh Lookout menerangkan aplikasi itu sebagai “produk pemantauan kehakiman telefon mudah alih yang komprehensif” yang boleh mendapatkan “maklumat telefon mudah alih masa nyata suspek melalui kawalan rangkaian tanpa pengetahuan suspek, memantau semua aktiviti telefon mudah alih penjenayah dan meringkaskannya.”
Lookout berkata, mereka juga memerhatikan dua alamat IP yang terikat dengan EagleMsgSpy yang telah digunakan oleh alat pengawasan berkaitan China yang lain, seperti CarbonSteal, yang telah digunakan dalam kempen sebelumnya untuk menyasarkan komuniti Tibet dan Uyghur.
EagleMsgSpy pada masa ini memerlukan akses fizikal kepada peranti sasaran tetapi pada masa hadapan “adalah kemungkinan besar” bahawa EagleMsgSpy boleh diubah suai untuk tidak memerlukan akses fizikal.
Lookout menyatakan, daripada dokumen dalaman yang diperoleh mereka, terdapat kewujudan versi perisian intip ini untuk peranti iOS, cuma ia masih belum ditemui.
Hasil penilaian mereka, penyelidik Lookout sangat yakin bahawa EagleMsgSpy telah dibangunkan oleh sebuah syarikat teknologi China swasta bernama Teknologi Maklumat Token Wuhan Chinasoft.
Perisian hasad itu juga mendedahkan pautan pemaju ke biro keselamatan awam – pejabat kerajaan yang pada asasnya bertindak sebagai balai polis tempatan – di tanah besar China.
Walau bagaimanapun, masih belum diketahui berapa ramai individu atau yang telah disasarkan oleh EagleMsgSpy.
Balaam berkata alat itu mungkin digunakan terutamanya untuk pengawasan domestik, tetapi menyatakan bahawa “sesiapa sahaja yang melancong ke wilayah itu mungkin berisiko.”
{suggest}
Sumber: Lookout