Chiny rutynowo instalują w smartfonach oprogramowanie szpiegowskie. Raport nie pozostawia złudzeń

Nowe narzędzie inwigilacyjne, znane jako EagleMsgSpy, jest używane przez chińskie organy ścigania do zbierania obszernej ilości danych z urządzeń mobilnych od 2017 roku. Raport firmy Lookout wskazuje, że jest to narzędzie opracowane przez chińską firmę programistyczną, przeznaczone do „prawnie uzasadnionego przechwytywania danych”.

EagleMsgSpy wymaga fizycznej instalacji na urządzeniu, co oznacza, że najprawdopodobniej jest wprowadzane przez funkcjonariuszy, którzy zdobywają dostęp do odblokowanego urządzenia. Po instalacji, na telefonie jego właściciela pozostaje aktywny moduł szpiegowski, działający w tle, który zbiera i przesyła duże ilości wrażliwych danych.

Zakres inwigilacji

Badacze cyberbezpieczeństwa odkryli, że EagleMsgSpy jest aktywnie rozwijane przez twórców, którzy stosują coraz bardziej zaawansowane metody ukrywania kodu i przechowywania zaszyfrowanych kluczy, by uniemożliwić wykrycie i analizę oprogramowania, które zbiera szeroki zakres danych, w tym wiadomości z aplikacji takich jak Telegram i WhatsApp, rejestry połączeń, SMS-y, współrzędne GPS, nagrania audio i zrzuty ekranu z urządzenia.

Szerszy problem z oprogramowaniem szpiegowskim

To nie pierwszy przypadek użycia spyware przez chińskie władze. Wcześniej w tym roku odnotowano naruszenia systemów amerykańskich firm telekomunikacyjnych Verizon i AT&T. Hakerzy wykorzystali istniejącą infrastrukturę przeznaczoną do „legalnego przechwytywania danych” przez amerykańskie organy ścigania.

Istnienie takich narzędzi, nawet jeśli są używane przez oficjalne instytucje, niesie ryzyko ich przejęcia przez nieautoryzowane osoby lub grupy. Rozwój i wdrażanie spyware w celu inwigilacji rodzi poważne obawy dotyczące bezpieczeństwa narodowego i ochrony prywatności na całym świecie.