Chinesische Behörden nutzen ein neues Tool, um beschlagnahmte Telefone zu hacken

Sicherheitsforscher warnen, dass chinesische Behörden eine neue Art von Malware verwenden, um Daten von beschlagnahmten Smartphones zu extrahieren. Dies ermöglicht ihnen den Zugriff auf Textnachrichten – einschließlich von Chat-Apps wie Signal – Bilder, Standortverläufe, Audioaufnahmen, Kontakte und mehr.

Am Mittwoch veröffentlichte das mobile Cybersicherheitsunternehmen Lookout einen neuen Bericht – exklusiv mit TechCrunch geteilt – über das Hacking-Tool namens Massistant, das von dem chinesischen Technologieriesen Xiamen Meiya Pico entwickelt wurde.

Massistant ist laut Lookout eine Android-Software, die für die forensische Extraktion von Daten aus Mobiltelefonen verwendet wird. Die Behörden, die es nutzen, benötigen physischen Zugang zu diesen Geräten. Obwohl Lookout nicht genau weiß, welche chinesischen Polizeibehörden das Tool verwenden, wird angenommen, dass der Einsatz weit verbreitet ist. Das bedeutet, dass sowohl chinesische Bürger als auch Reisende nach China sich der Existenz des Tools und der damit verbundenen Risiken bewusst sein sollten.

„Es ist eine große Sorge. Ich denke, jeder, der in die Region reist, sollte sich bewusst sein, dass das Gerät, das er ins Land bringt, sehr gut beschlagnahmt werden könnte und alles darauf gesammelt werden könnte“, sagte Kristina Balaam, eine Forscherin bei Lookout, die die Malware analysierte.

Das Gute ist, dass Massistant Beweise für seine Kompromittierung auf dem beschlagnahmten Gerät hinterlässt, was bedeutet, dass Benutzer möglicherweise die Malware identifizieren und löschen können. Das Schlechte ist, dass zum Zeitpunkt der Installation von Massistant der Schaden bereits angerichtet ist und die Behörden bereits über die Daten der Person verfügen.