
Les autorités chinoises utilisent un malware pour extraire des données des téléphones saisis
Des chercheurs en sécurité ont découvert que les autorités chinoises utilisent un nouveau type de malware appelé Massistant pour extraire des données sensibles des téléphones portables saisis. Cet outil, développé par Xiamen Meiya Pico, peut récupérer des messages texte (même ceux provenant d'applications chiffrées comme Signal), des images, l'historique de localisation, des enregistrements audio et des contacts. C'est assez complet, ce qui soulève de sérieuses inquiétudes.
Le problème avec Massistant, c'est qu'il a besoin d'un accès physique au téléphone. Les autorités devraient donc confisquer votre appareil pour l'utiliser. Bien que nous ne sachions pas exactement quelles agences de police l'utilisent, on suppose qu'il est largement répandu, ce qui signifie que toute personne voyageant ou vivant en Chine doit être consciente des risques. En tant que personne qui valorise la vie privée, je trouve cela assez alarmant. Imaginez que vos données personnelles soient exposées simplement parce que vous avez traversé une frontière.
L'une des chercheuses qui a analysé le malware, Kristina Balaam, a mentionné avoir trouvé des messages sur des forums chinois où des personnes se plaignaient de l'apparition du malware sur leurs téléphones après avoir interagi avec la police. Cela suggère que ce n'est pas seulement une menace théorique, mais que cela se produit réellement.
Massistant n'est pas super sophistiqué, nécessitant une sorte de processus "plug and play". Il exige que le téléphone soit déverrouillé et fonctionne avec une tour matérielle connectée à un ordinateur. Bien qu'il n'y ait pas de version confirmée pour les appareils Apple, des illustrations sur le site Web de Xiamen Meiya Pico suggèrent qu'ils pourraient en avoir une en développement. Ce qui est effrayant, c'est que la police n'a pas besoin d'utiliser des techniques de piratage compliquées car, comme l'a souligné Balaam, les gens remettent souvent simplement leur téléphone.
Depuis 2024, la police de la sécurité d'État chinoise a l'autorité légale de fouiller les téléphones et les ordinateurs sans mandat, même sans enquête criminelle active. Ce soutien juridique leur permet encore plus facilement d'utiliser des outils comme Massistant. Si vous passez un point de contrôle frontalier et que votre appareil est confisqué, vous êtes essentiellement obligé d'accorder l'accès.
Voici une bonne nouvelle : Massistant laisse des traces sur l'appareil. Cela signifie que vous pourriez être en mesure de l'identifier et de le supprimer, soit en tant qu'application visible, soit en utilisant des outils plus avancés comme Android Debug Bridge. Cependant, la mauvaise nouvelle est qu'au moment où vous le détectez, vos données sont déjà entre les mains des autorités. C'est comme fermer la porte de l'étable après que les chevaux se soient enfuis.
On pense que Massistant est le successeur d'un autre outil appelé MSSocket, également de Xiamen Meiya Pico. Cette société détient une part importante du marché de l'informatique légale numérique en Chine et a même été sanctionnée par le gouvernement américain en 2021 pour son rôle dans la fourniture de technologie au gouvernement chinois.
Balaam a également noté que Massistant n'est qu'un des nombreux outils d'espionnage et de logiciels malveillants provenant de Chine. Elle l'a décrit comme un "grand écosystème" de technologie de surveillance, son équipe suivant au moins 15 familles de logiciels malveillants différentes.
1 Image de Malware Massistant:

Source: TechCrunch