Çin Yetkilileri, Ele Geçirilen Telefonlardan Veri Çıkarmak İçin Yeni Bir Araç Kullanıyor
Güvenlik araştırmacıları, Çin yetkililerinin ele geçirilen telefonlardan veri çıkarmak için yeni bir tür kötü amaçlı yazılım kullandığını belirtiyor. Bu yazılım, metin mesajlarının yanı sıra Signal gibi sohbet uygulamalarından, resimlere, konum geçmişlerine, ses kayıtlarına, kişilere ve daha fazlasına erişim sağlıyor.
Çarşamba günü, mobil siber güvenlik şirketi Lookout, TechCrunch ile özel olarak paylaşılan yeni bir raporda, bu hacking aracının adının Massistant olduğunu ve Çinli teknoloji devi Xiamen Meiya Pico tarafından geliştirildiğini açıkladı.
Lookout’a göre, Massistant, mobil telefonlardan veri adli çıkarımı için kullanılan Android yazılımıdır. Bu, aracı kullanan yetkililerin bu cihazlara fiziksel erişim sağlaması gerektiği anlamına geliyor. Lookout, hangi Çin polisi ajanslarının bu aracı kullandığını kesin olarak bilemiyor, ancak kullanımı yaygın olduğu tahmin ediliyor. Bu durum, hem Çin vatandaşları hem de Çin’e seyahat edenlerin bu aracın varlığının ve oluşturduğu tehlikelerin farkında olması gerektiğini gösteriyor.
Lookout araştırmacısı Kristina Balaam, raporun yayımlanmasından önce TechCrunch ile yaptığı görüşmede, “Bu büyük bir endişe. Bölgeye seyahat eden herkesin yanlarına aldıkları cihazların ele geçirilebileceğini ve üzerindeki her şeyin toplanabileceğini bilmeleri gerekiyor,” dedi. “Bununla ilgili herkesin farkında olması gereken bir durum olduğunu düşünüyorum.”
Balaam, yerel Çin forumlarında, insanların polisle etkileşimden sonra cihazlarında bu kötü amaçlı yazılımın kurulu olduğunu belirttikleri birkaç gönderi buldu.
“Görünüşe göre bu yazılım oldukça yaygın olarak kullanılıyor, özellikle bu Çin forumlarındaki konuşmalardan anladığım kadarıyla,” dedi Balaam.
Kötü amaçlı yazılım, kilidi açılmış bir cihazda yerleştirilmesi gereken ve bir masaüstü bilgisayara bağlı bir donanım kulesiyle birlikte çalışan bir sistemdir.

Balaam, Lookout’un masaüstü bileşenini analiz edemediğini ve araştırmacıların Apple cihazlarıyla uyumlu bir versiyon bulamadığını ifade etti. Xiamen Meiya Pico’nun web sitesinde yer alan bir görselde, iPhone’ların adli donanım cihazına bağlı olduğu gösteriliyor; bu da şirketin Apple cihazlarından veri çıkarmak için tasarlanmış bir iOS versiyonu olabileceğini düşündürüyor.
Polisin Massistant’ı kullanmak için karmaşık tekniklere ihtiyacı yok; çünkü “insanlar sadece telefonlarını teslim ediyorlar,” dedi Balaam, bu konuya dair okuduğu Çin forumlarındaki bilgilere dayanarak.
En azından 2024 yılından beri, Çin’in devlet güvenlik polisi, bir arama emri olmaksızın veya aktif bir ceza soruşturması bulunmaksızın telefonları ve bilgisayarları araştırma yetkisine sahip.
Balaam, “Eğer birisi bir sınır kontrol noktasından geçerken cihazı ele geçirilirse, ona erişim izni vermek zorundadır,” dedi. “Yasal dinleme aracılığıyla gerçek bir kötüye kullanım görmüyoruz çünkü buna ihtiyaçları yok.”
Balaam, Massistant’ın ele geçirilen cihazda iz bıraktığını ve kullanıcıların potansiyel olarak bu kötü amaçlı yazılımı tespit edip silebileceğini belirtti. Bu yazılım ya bir uygulama olarak görünmekte ya da daha sofistike araçlar kullanılarak, örneğin Android Debug Bridge (ADB) gibi, tespit edilip silinebilir.
Ancak kötü haber, Massistant’ın kurulum aşamasında zarar verildiği ve yetkililerin zaten kişinin verilerine erişim sağladığıdır.
Lookout’a göre, Massistant, Xiamen Meiya Pico tarafından üretilen ve 2019’da güvenlik araştırmacıları tarafından analiz edilen bir başka mobil adli aracın, MSSocket’ın halefidir.
Xiamen Meiya Pico’nun, Çin’deki dijital adli pazarın %40’ını elinde bulundurduğu ve 2021 yılında ABD hükümeti tarafından Çin hükümetine teknoloji sağlama rolü nedeniyle yaptırım uygulandığı bildirilmektedir.
Şirketin TechCrunch‘ın yorum talebine yanıt vermediği belirtildi.
Balaam, Massistant’ın yalnızca Çinli gözetim teknoloji üreticileri tarafından üretilen birçok casus yazılımdan biri olduğunu ifade etti ve bu durumu “büyük bir ekosistem” olarak tanımladı. Araştırmacı, şirketin Çin’de en az 15 farklı kötü amaçlı yazılım ailesini takip ettiğini belirtti.