Китайская полиция использует специальное ПО для сбора данных со смартфонов на базе Android

С 2017 года китайские правоохранительные органы используют передовой инструмент для слежки, предназначенный для извлечения обширных данных с мобильных устройств на базе Android.

Согласно недавнему отчету компании Lookout, инструмент под названием EagleMsgSpy представляет собой программное обеспечение для законного перехвата, разработанное китайской фирмой. Он предназначен в основном для устройств на базе Android и требует физической установки. Вероятно, в этом случае агенты правоохранительных органов получают доступ к устройству, разблокируют его и устанавливают шпионскую программу. После установки ПО незаметно работает в фоновом режиме, собирая большие объемы конфиденциальной информации и передавая ее обратно операторам.

Исследователи кибербезопасности, изучив приложение-установщик, предположили, что EagleMsgSpy используется несколькими клиентами поставщика программного обеспечения. Об этом свидетельствует необходимость ввода во время установки "канала" – идентификатора учетной записи.

Шпионская программа, судя по всему, регулярно обновляется разработчиками, которые стремятся избежать обнаружения, используя все более изощренные методы шифрования. Со временем разработчики усовершенствовали методы сокрытия присутствия инструмента, что усложнило его обнаружение и анализ.

Масштабы сбора данных EagleMsgSpy весьма обширны. Приложение собирает личные сообщения, включая сообщения из Telegram и WhatsApp, журналы вызовов, SMS-сообщения, данные о местоположении GPS, аудиозаписи и даже скриншоты используемого устройства.