Akıllı telefon kullanıcıları dikkat! Çin’de geliştirilen yeni bir casus yazılımın, telefonlardaki tüm özel verileri ele geçirdiği ortaya çıktı. ABD merkezli siber güvenlik şirketi Lookout’un hazırladığı rapora göre, “Massistant” adlı yazılım, Çinli yetkililer tarafından gözaltı ve kontrol noktalarında akıllı telefonlara yükleniyor. Kullanıcının haberi olmadan tüm mesajlar, konum geçmişi, medya dosyaları ve hatta Signal gibi şifreli uygulamalardaki içerikler kopyalanıyor. Uzmanlar, Çin’e seyahat edecek kişilere çok net bir uyarıda bulundu: “Verileriniz güvende değil.”
Massistant: Android telefonlara yönelik geliştirilen tehlikeli gözetim aracı
Siber güvenlik uzmanları tarafından “devlet destekli gözetim yazılımı” olarak tanımlanan Massistant, Çin merkezli teknoloji şirketi Xiamen Meiya Pico tarafından geliştirildi. Android işletim sistemine sahip telefonlara fiziksel erişim sonrası bir masaüstü bilgisayar aracılığıyla yüklenen bu yazılım, cihazdaki tüm verileri sistematik olarak çekiyor.
Toplanan bilgiler arasında şunlar yer alıyor:
-
SMS ve mesajlaşma uygulamalarındaki yazışmalar (Signal, WhatsApp dahil)
-
Fotoğraflar ve videolar
-
Ses kayıtları
-
GPS üzerinden alınan konum geçmişi
"Adli Bilişim" gerekçesiyle geliştirildi, Ama...
Çinli yetkililer, yazılımın “adli bilişim amaçlı” kullanıldığını savunsa da, siber güvenlik araştırmacıları bunun tam kapsamlı bir gözetim aracına dönüştüğünü belirtiyor. Lookout araştırmacısı Kristina Balaam, konuyla ilgili açıklamasında bu yazılımın “kullanıcı gizliliğine yönelik ciddi bir tehdit” oluşturduğunu vurguladı.
“Çin’e seyahat edecek herkes, cihazlarına el konulabileceğini ve tüm kişisel bilgilerinin kopyalanabileceğini bilmeli. Bu yazılım, tamamen gizliliği ihlal etmeye yönelik.”
Çin'e gidenlere uyarı: Kişisel verileriniz risk altında
Gözaltı, sınır kontrolü veya rastgele denetimler sırasında cihazlara yüklenen Massistant, kullanıcı izni olmadan çalışıyor. Bu nedenle özellikle gazeteciler, aktivistler, iş insanları ve hassas veriler taşıyan herkesin Çin’e giderken mobil cihazlarını minimum düzeyde veriyle donatmaları öneriliyor.
Massistant, sadece teknik bilgiyle değil; devlet destekli veri toplama politikalarıyla da dikkat çekiyor. Uzmanlara göre, bu tür casus yazılımlar dünya genelinde yaygınlaşabilir ve sadece Çin ile sınırlı kalmayabilir.
Dijital sınırlar da artık fiziksel sınırlar kadar tehlikeli
Yeni casus yazılım Massistant’ın ortaya çıkışı, dijital güvenliğin uluslararası seyahatlerde ne denli kritik olduğunu bir kez daha gösterdi. Çin’e seyahat etmeyi planlayan herkesin, cihazlarında şifreli mesajlaşma uygulamaları, özel dosyalar veya kişisel bilgiler bulundurmamaları tavsiye ediliyor.
