Çin’de güvenlik güçlerinin, fiziksel olarak ele geçirdikleri akıllı telefonlardan veri çekmek için “Massistant” adlı yeni bir casus yazılım kullandığı tespit edildi. Mobil siber güvenlik firması Lookout tarafından hazırlanan rapor, yazılımın Çinli teknoloji şirketi Xiamen Meiya Pico tarafından geliştirildiğini ortaya koyuyor.
Çin, yeni casus yazılımı ile gündemde
Massistant, Android işletim sistemine sahip cihazlarda fiziksel erişim sağlandıktan sonra çalışıyor. Telefon kilidi açıkken kurulan yazılım, masaüstü bilgisayara bağlı özel bir donanım aracılığıyla etkin hale getiriliyor.
Bu araç sayesinde telefonlardaki kısa mesajlar, şifreli mesajlaşma uygulamaları Signal ve benzerlerinde yer alan konuşmalar, fotoğraflar, konum geçmişleri, ses kayıtları ve kişi listeleri gibi neredeyse tüm özel veriler kopyalanabiliyor.
Massistant’ın adli bilişim amaçlı geliştirildiği belirtiliyor. Ancak yazılım, saha uygulamalarında daha çok kapsamlı gözetim ve takip faaliyetlerinde kullanılıyor. Çin’de güvenlik birimleri, 2024 yılından bu yana herhangi bir mahkeme kararı ya da suç şüphesi olmaksızın bireylerin telefonlarını arayabiliyor. Bu nedenle kontrol noktalarında vatandaşlardan telefonlarını teslim etmeleri istendiğinde, bu talebe itiraz edilemiyor.
Lookout araştırmacısı Kristina Balaam, Çin’e seyahat edecek kullanıcılar için özellikle uyarılarda bulunuyor. Açıklamaya göre, ülkeye giren cihazların fiziksel olarak incelenebileceği, içerdikleri tüm verilerin kopyalanabileceği ve bu durumun büyük bir gizlilik riski yarattığı belirtiliyor.
Massistant yüklendikten sonra cihaz üzerinde izler bırakıyor. Bu izler gelişmiş kullanıcılar tarafından Android Debug Bridge gibi araçlarla tespit edilip silinebiliyor. Ancak yazılım yüklendiği anda veriler zaten toplanmış oluyor. Yani silme işlemi, veri sızıntısını engelleyemiyor.
Xiamen Meiya Pico’nun resmi internet sitesinde yer alan görsellerde iPhone cihazlarının da sisteme bağlı olduğu görülüyor. Bu durum, firmanın muhtemelen iOS uyumlu bir sürüm üzerinde de çalıştığı yönünde değerlendirmelere yol açıyor. Ancak şu an için Apple cihazları hedef alan net bir Massistant sürümüne dair doğrudan bir kanıt bulunmuyor.
Raporda ayrıca, Çin’de yalnızca Massistant ile sınırlı olmayan, zararlı yazılım kullanımına dayalı geniş bir dijital gözetim altyapısının varlığına dikkat çekiliyor. En az 15 farklı kötü amaçlı yazılım ailesinin aktif olarak kullanıldığı, bu yazılımların güvenlik birimleri ve adli kurumlar tarafından entegre bir sistem olarak yürütüldüğü bilgisi yer alıyor.
Bu gelişmeler, Çin’de dijital denetim faaliyetlerinin ne ölçüde kurumsallaştığını ve vatandaşların ya da ziyaretçilerin dijital mahremiyetinin sınırlarının hangi noktaya kadar zorlandığını gözler önüne seriyor.
