Hotline: 024 38357975
Liên hệ tòa soạn
Giới thiệu
Đăng nhập

Công cụ Massistant của Trung Quốc bí mật trích xuất tin nhắn SMS, dữ liệu GPS và hình ảnh từ điện thoại

12:06 | 28/07/2025
Hồng Đạt

Các nhà nghiên cứu đến từ công ty an ninh mạng Lookout (Mỹ) đã làm sáng tỏ một nền tảng điều tra số trên di động có tên là Massistant, công cụ này được các cơ quan thực thi pháp luật ở Trung Quốc sử dụng để thu thập thông tin từ các thiết bị di động cá nhân bị tịch thu.

Massistant được cho là phiên bản kế nhiệm của MFSocket, một công cụ được phát triển bởi một công ty Trung Quốc có tên SDIC Intelligence Xiamen Information Co., Ltd., trước đây gọi là Meiya Pico. Công ty này chuyên nghiên cứu, phát triển và kinh doanh các sản phẩm công nghệ điều tra dữ liệu điện tử và an ninh mạng.

Theo báo cáo do Lookout công bố, Massistant hoạt động kết hợp với phần mềm máy tính tương ứng, cho phép truy cập vào dữ liệu vị trí GPS, tin nhắn SMS, hình ảnh, âm thanh, danh bạ và dịch vụ điện thoại của thiết bị.

Nhà nghiên cứu Kristina Balaam cho biết: “Meiya Pico duy trì quan hệ đối tác với các cơ quan thực thi pháp luật trong nước và quốc tế, với tư cách là nhà cung cấp phần cứng và phần mềm giám sát, cũng như thông qua các chương trình đào tạo cho các cơ quan này”.

Đáng chú ý, Massistant yêu cầu quyền truy cập trực tiếp vào thiết bị để cài đặt ứng dụng. Lookout cho biết họ đã thu thập các mẫu Massistant từ giữa năm 2019 đến đầu năm 2023 và chúng được ký bằng chứng thư số Android có tham chiếu đến Meiya Pico.

Massistant và phiên bản tiền nhiệm của nó là MFSocket đều hoạt động tương tự nhau, chúng cần được kết nối với máy tính để bàn đang chạy phần mềm điều tra số để trích xuất dữ liệu từ thiết bị. Sau khi khởi chạy trên điện thoại, công cụ sẽ nhắc người dùng cấp quyền truy cập dữ liệu nhạy cảm, sau đó không cần tương tác thêm.

“Nếu người dùng cố gắng thoát khỏi ứng dụng, họ sẽ nhận được thông báo rằng ứng dụng đang ở chế độ “get data” (lấy dữ liệu) và việc thoát sẽ gây ra một số lỗi. Thông báo này chỉ được dịch sang hai ngôn ngữ: tiếng Trung (chữ giản thể) và tiếng Anh Mỹ”, nhà nghiên cứu Kristina Balaam giải thích.

Massistant cũng mở rộng các tính năng của MFSocket bằng cách bổ sung khả năng kết nối với điện thoại bằng Android Debug Bridge (ADB) qua Wifi và tải xuống các tệp bổ sung vào thiết bị.

Một chức năng mới khác được tích hợp vào Massistant là thu thập dữ liệu từ các ứng dụng nhắn tin của bên thứ ba ngoài Telegram, bao gồm Signal và Letstalk - một ứng dụng trò chuyện của Đài Loan với hơn 100.000 lượt tải xuống trên Android.

Trong khi phân tích của Lookout chủ yếu tập trung vào phiên bản Android của Massistant, các hình ảnh được chia sẻ trên trang web của công ty cho thấy iPhone được kết nối với thiết bị phần cứng điều tra số, cho thấy có một công cụ tương đương trên iOS để lấy dữ liệu từ các thiết bị của Apple.

Thông tin này được tiết lộ vài tháng sau khi Lookout phát hiện một phần mềm gián điệp có tên EagleMsgSpy, bị nghi ngờ được cảnh sát Trung Quốc sử dụng như một công cụ hợp pháp để thu thập nhiều thông tin khác nhau từ các thiết bị di động.

Twitter Zalo Facebook YouTube Copy Link QR Code
MFSOCKET MASSISTANT TRÍCH XUẤT DỮ LIỆU DỮ LIỆU GPS CÔNG CỤ ĐIỀU TRA SỐ THU THẬP THÔNG TIN TIN NHẮN SMS
Để lại bình luận
TIN ĐỌC NHIỀU
Tin cùng chuyên mục
    ẤN PHẨM IN
    Tạp chí in Chuyên san
    Trang liên kết