Autoridades chinesas usam malware para extrair dados de celulares apreendidos

16/07/2025 Segurança

Pesquisadores de segurança descobriram que as autoridades chinesas estão usando um novo malware chamado Massistant para extrair dados confidenciais de telefones celulares apreendidos. Esta ferramenta, desenvolvida pela Xiamen Meiya Pico, pode obter mensagens de texto (mesmo de aplicativos criptografados como o Signal), imagens, histórico de localização, gravações de áudio e contatos. É bem abrangente, o que está levantando algumas preocupações sérias.

O problema com o Massistant é que ele precisa de acesso físico ao telefone. Portanto, as autoridades precisariam confiscar seu dispositivo para usá-lo. Embora não saibamos exatamente quais agências policiais estão usando, presume-se que seja generalizado, o que significa que qualquer pessoa que viaje ou more na China deve estar ciente dos riscos. Como alguém que valoriza a privacidade, acho isso bastante alarmante. Imagine ter seus dados pessoais expostos simplesmente porque você cruzou uma fronteira.

Uma das pesquisadoras que analisou o malware, Kristina Balaam, mencionou ter encontrado postagens em fóruns chineses onde as pessoas reclamavam do malware aparecer em seus telefones após interagir com a polícia. Isso sugere que não é apenas uma ameaça teórica; está realmente acontecendo.

O Massistant não é super sofisticado, precisando de algum tipo de processo "plug and play". Ele exige que o telefone seja desbloqueado e funciona com uma torre de hardware conectada a um computador. Embora não haja uma versão confirmada para dispositivos Apple, ilustrações no site da Xiamen Meiya Pico sugerem que eles podem ter uma em desenvolvimento. O assustador é que a polícia não precisa usar técnicas de hacking complicadas porque, como Balaam apontou, as pessoas frequentemente entregam seus telefones.

Desde 2024, a polícia de segurança do estado chinês tem autoridade legal para revistar telefones e computadores sem mandado, mesmo sem uma investigação criminal ativa. Esse respaldo legal torna ainda mais fácil para eles usar ferramentas como o Massistant. Se você estiver passando por um posto de controle de fronteira e seu dispositivo for apreendido, você é essencialmente obrigado a conceder acesso.

Aqui está uma boa notícia: o Massistant deixa rastros no dispositivo. Isso significa que você pode ser capaz de identificá-lo e removê-lo, seja como um aplicativo visível ou usando ferramentas mais avançadas como o Android Debug Bridge. No entanto, a má notícia é que, quando você o detectar, seus dados já estarão nas mãos das autoridades. É como fechar a porta do celeiro depois que os cavalos fugiram.

Acredita-se que o Massistant seja o sucessor de outra ferramenta chamada MSSocket, também da Xiamen Meiya Pico. Esta empresa detém uma parcela significativa do mercado de perícia digital na China e foi até sancionada pelo governo dos EUA em 2021 por seu papel no fornecimento de tecnologia ao governo chinês.

Balaam também observou que o Massistant é apenas uma das muitas ferramentas de spyware e malware que saem da China. Ela descreveu como um "grande ecossistema" de tecnologia de vigilância, com sua equipe rastreando pelo menos 15 famílias diferentes de malware.