Ένα νέο εργαλείο παρακολούθησης χρησιμοποιείται από τις κινεζικές αρχές επιβολής του νόμου για τη συλλογή «εκτεταμένων» πληροφοριών από κινητές συσκευές, σύμφωνα με το Techradar.
Μια νέα έκθεση της Lookout σημειώνει ότι το EagleMsgSpy είναι ένα νόμιμο εργαλείο υποκλοπής που αναπτύχθηκε από μια κινεζική εταιρεία λογισμικού. Στοχεύοντας σε συσκευές Android, το κατασκοπευτικό λογισμικό απαιτεί φυσική εγκατάσταση, πιθανότατα μέσω υπαλλήλων των αρχών επιβολής του νόμου που αποκτούν πρόσβαση και ξεκλειδώνουν τη συσκευή. Από εκεί και πέρα, ένα πρόγραμμα παρακολούθησης παραμένει στη συσκευή και συλλέγει μεγάλο όγκο ευαίσθητων δεδομένων.
Αναλύοντας την εφαρμογή εγκατάστασης, οι ερευνητές κυβερνοασφάλειας πιστεύουν ότι το εργαλείο παρακολούθησης χρησιμοποιείται από πολλούς πελάτες του προμηθευτή λογισμικού. Αυτό οφείλεται στο γεγονός ότι ο χρήστης καλείται να εισάγει ένα «κανάλι» το οποίο αντιστοιχεί σε έναν λογαριασμό.
Εκτεταμένη επιτήρηση
Οι ερευνητές βρήκαν ενδείξεις ότι το κατασκοπευτικό λογισμικό συντηρείται ενεργά από τους προγραμματιστές, οι οποίοι προστατεύουν συνεχώς το λογισμικό από την ανακάλυψη και την ανάλυση, με εξέλιξη στην «πολυπλοκότητα της χρήσης της απόκρυψης και της αποθήκευσης κρυπτογραφημένων κλειδιών με την πάροδο του χρόνου».
Στο πλαίσιο της παρακολούθησης, το λογισμικό συλλέγει ορδές πληροφοριών σχετικά με το θύμα, συμπεριλαμβανομένων όλων των μηνυμάτων από ιστότοπους όπως το Telegram και το WhatsApp, αρχεία καταγραφής κλήσεων, μηνύματα SMS, συντεταγμένες GPS, ηχογραφήσεις και στιγμιότυπα οθόνης της συσκευής που χρησιμοποιείται.
Αυτή δεν είναι η πρώτη φορά τους τελευταίους μήνες που κρατικοί φορείς διαπιστώνεται ότι χρησιμοποιούν λογισμικό κατασκοπείας. Νωρίτερα φέτος, παραβιάστηκαν οι αμερικανικές εταιρείες τηλεπικοινωνιών Verizon και AT&T.
Η παραβίαση χρησιμοποίησε την υπάρχουσα υποδομή για «νόμιμη υποκλοπή» από τις αμερικανικές αρχές επιβολής του νόμου, η οποία φυσικά στη συνέχεια αξιοποιήθηκε ευκαιριακά από απειλητικούς παράγοντες. Οι ανησυχίες για την εθνική ασφάλεια στις ΗΠΑ (και πιθανώς στην Κίνα) σημαίνουν ότι το λογισμικό κατασκοπείας και οι κερκόπορτες για την επιβολή του νόμου αναπτύσσονται με ανησυχητικό ρυθμό.
Οι επικριτές αυτού του λογισμικού επισημαίνουν ότι η ύπαρξη κατασκοπευτικού λογισμικού και εργαλείων παρακολούθησης, ακόμη και αν χρησιμοποιούνται μόνο από επίσημα εγκεκριμένους φορείς, σημαίνει ότι υπάρχει κίνδυνος τα εργαλεία αυτά να αξιοποιηθούν από φορείς απειλών.
