Çin, 2017 yılından beri Android kullanıcılarını böyle takip ediyormuş

Lookout’un yeni bir haberine göre, Çinli bir yazılım firması tarafından geliştirilen ve EagleMsgSpy adı verilen, Çin kolluk kuvvetleri tarafından vatandaşları takip etmekte kullanılan bir "yasal müdahale aracı" bulunuyor. Bu casus yazılım Android cihazları hedef alıyor ve büyük ihtimalle cihaza erişen ve kilidini açan kolluk kuvvetleri aracılığıyla fiziksel kurulum gerektiriyor. Daha sonra, bu gözetleme modülü bir şekilde cihazda kalıyor ve büyük miktarda hassas veri toplayarak dışarı sızdırıyor. Çin kolluk kuvvetlerinin, 2017 yılından bu yana mobil cihazlardan kapsamlı bilgi toplamak için bu aracı kullandığı söyleniyor.

Yükleyici uygulamasını analiz eden siber güvenlik araştırmacıları, kullanıcının bir hesaba karşılık gelen bir 'kanal' girmesinin gerekmesinden dolayı gözetim aracının yazılım tedarikçisinin birden fazla müşterisi tarafından kullanıldığını düşünüyor.

Araştırmacılar, casus yazılımın, yazılımı keşfedilmekten ve analiz edilmekten sürekli olarak koruyan geliştiriciler tarafından aktif olarak sürdürüldüğüne ve “zamanla şifrelenmiş anahtarların gizlenmesi ve depolanmasının karmaşıklığında” bir evrim yaşandığına dair belirtiler buldular. Yazılım, gözetlemenin bir parçası olarak kurban hakkında Telegram ve WhatsApp gibi kaynaklardan gelen tüm mesajlar, arama kayıtları, SMS mesajları, GPS koordinatları, ses kayıtları ve kullanılan cihazın ekran görüntüleri de dahil olmak üzere çok sayıda bilgi topluyor.