В современном мире мобильные устройства стали неотъемлемой частью жизни миллионов людей, храня конфиденциальные данные, личную переписку и важную бизнес-информацию. Однако не все знают, что существуют специализированные инструменты, разработанные для изъятия и анализа этих данных силами правоохранительных органов и государственных структур. Одним из таких инструментов является Massistant — мобильное судебное приложение, обнаруженное исследователями Lookout Threat Lab, которое активно применяется в Китае для извлечения данных с мобильных устройств. Оно является преемником ранее известного инструмента MFSocket и поставляется компанией Xiamen Meiya Pico Information Co., Ltd.
, которая занимает значительную долю на рынке цифровой криминалистики Китая. В данной статье рассмотрим сущность Massistant, его функционал, особенности, а также связанные с ним риски для пользователей, особенно путешественников и сотрудников международных компаний. Massistant представляет собой мобильное приложение, которое устанавливается на смартфон посредством физического доступа к устройству. Ключевой особенностью этой программы является её тесная интеграция с десктопным программным обеспечением от Meiya Pico, что позволяет правоохранителям собирать разнообразные данные с мобильного телефона. Среди этих данных — геолокация устройства, SMS-сообщения, фотографии, аудиозаписи, контакты и прочие сервисы телефона.
Для многих пользователей по всему миру новая информация о существовании подобных мощных судебных инструментов вызывает тревогу, особенно учитывая законодательные изменения в Китае последних лет. В 2024 году Министерство госбезопасности Китая ввело законы, позволяющие правоохранительным органам собирать и анализировать информацию с устройств без необходимости оформления ордера, что существенно расширяет полномочия полиции и других государственных структур. Согласно ряду анонимных и публичных свидетельств, подобные методы уже применялись в отношении деловых путешественников и туристов, прибывающих в Китай. В некоторых случаях зафиксированы даже случаи, когда судя по обнаруженным данным, после возврата мобильного устройства его активность на мониторинг не прекращалась, благодаря установленным незаметным модулям слежения. Стоит отметить, что Massistant нельзя загрузить из официального магазина приложений Google Play, что указывает на ограниченный круг пользователей и методы установки через физический контакт с устройством.
Это позволяет избежать обнаружения и затрудняет усвоение приложения рядовыми пользователями. История Massistant берет начало еще с 2019 года, когда была выявлена мобильная forensic-программа MFSocket. Эта программа также связывалась с Meiya Pico, что подтверждала аналитика сертификатов и изучение кода приложений. Массовое обнаружение MFSocket вызывало волну обсуждений среди китайских пользователей в различных интернет-форумах, где люди задавались вопросами о способах удаления этого программного обеспечения. Впоследствии был выявлен Massistant как логичный преемник MFSocket, обладающий расширенным функционалом и использующий современные подходы безопасности и управления доступом на устройствах под управлением Android.
Среди новых методов, которые получила программа-судебный инструмент, — автоматическое снятие ограничений и выдача разрешений через сервисы Accessibility Services, что позволяет обходить системы безопасности, в том числе собственные защитные модули Android и MIUI. Также Massistant способен работать через WiFi, используя Android Debug Bridge, что потенциально расширяет возможности доступа к устройству без необходимости постоянного физического подключения посредством USB. Это нововведение реализовано через нативную библиотеку libNativeUtil.so. Важно понимать, что Massistant, как и MFSocket, работает в тандеме с десктопным ПО, то есть сама по себе мобильная часть не передает данные в интернет, а осуществляет обмен с локальной станцией через протоколы, аналогичные работе Android Debug Bridge.
В этом плане приложение напоминает профессиональный forensic-инструмент, не созданный для массового вредоносного применения, однако риски утечки данных очевидны, учитывая применение на устройствах потенциальных целей. Китайская компания Meiya Pico, выпускающая и поддерживающая Massistant и MFSocket, занимает лидирующие позиции в области цифровой криминалистики и сотрудничает с различными правоохранительными структурами внутри страны и за ее пределами. Помимо поставки ПО и аппаратных решений для анализа мобильных телефонов, Meiya Pico проводит обучающие программы для сотрудников полиции и аналогичных организаций, включая партнеров в рамках инициативы «Один пояс — один путь». Такие обстоятельства указывают на то, что инструменты компании используются не только внутри Китая, но и экспортируются или распространяются в другие государства. Кроме того, Meiya Pico неоднократно фигурировала в новостях, связанных с отслеживанием этнических меньшинств и иных групп в Китае, что вызывает опасения по поводу применения возможностей программы для нарушений прав человека.
В ряде упоминаний говорится о том, что российские силовые структуры также пытались приобрести продукцию компании, однако сделки сопровождались скандалами и подозрениями в мошенничестве. Защититься от угроз, связанных с Massistant, крайне сложно, так как установка приложения происходит только после конфискации устройства и физического доступа. Тем не менее, специалисты рекомендуют избегать перевозки мобильных телефонов с чувствительной информацией при пересечении границы КНР, использовать отдельные устройства для путешествий или обращаться к специализированному техническому обеспечению для защиты данных. Программное обеспечение Lookout, в частности, предоставляет обнаружение попыток воздействия MFSocket и Massistant, что помогает выявлять возможные следы компрометации сложных мобильных устройств и своевременно принимать меры. Можно также избегать подключения мобильных устройств к неизвестным или незнакомым компьютерам, использовать зашифрованные контейнеры для хранения личных данных и регулярно проверять систему безопасности телефона.
Обнаружение Massistant — очередное подтверждение того, что государства активно развивают навыки цифровой криминалистики и возможности вмешательства в личную жизнь при пересечении границ. Для путешественников, сотрудников международных компаний и людей с повышенными требованиями к конфиденциальности следует проявлять особую осторожность при посещении страны. Помимо риска утраты личной информации, существует потенциальная угроза длительного мониторинга через постоянные модули слежения. В заключение, Massistant — современный инструмент цифровой криминалистики, сочетающий в себе последние достижения мобильной безопасности, и при этом используемый в практиках государственного контроля. Крупные компании и частные пользователи, работающие с конфиденциальными данными, должны знать о существующих угрозах и предпринимать профилактические меры для их минимизации.
Лучше всего использовать комплексный подход к защите данных и опираться на решения профессиональных разработчиков кибербезопасности, таких как Lookout и другие международные организации. Поддержание безопасности мобильных устройств — ключевой аспект цифровой гигиены в эпоху глобализации и интенсивного перемещения людей по миру.
