China ha desarrollado un peligroso malware para teléfonos móviles: es capaz de extraer todos sus datos

Que China tiene un «ejército» de hackers al servicio del Estado es un secreto a voces. Lo utiliza para realizar ciberataques, espionaje económico y mejorar sus sistemas informáticos de defensa. Mientras que algunos están integrados en el Ejército Popular de Liberación (EPL, las fuerzas armadas de la República Popular China), otros forman parte de grupos civiles apoyados directamente por el gobierno.

Según ha podido comprobar Microsoft, buena parte de los ciberataques que sufre Estados Unidos han sido cometidos por hackers chinos. Muchos aprovechan vulnerabilidades como las de este router para acceder a las redes. Recientemente, una compañía privada asegura que el país asiático ha atacado a Canadá, aprovechando un error grave en miles de dispositivos Cisco.

Pocos días antes de acabar 2024, el FBI aconsejó a los estadounidenses no enviar mensajes de texto porque la infraestructura de telecomunicaciones había sido hackeada, presuntamente, por Salt Typhoon, un grupo de hackers a las órdenes de China. Está claro que no conviene meterse con la segunda potencia del mundo, y menos sabiendo que ha desarrollado un malware capaz de extraer todos los datos de los teléfonos móviles.

Desde 2024, por lo menos, la policía tiene poderes legales para revisar teléfonos y ordenadores sin una orden judicial

En un informe al que ha tenido acceso TechCrunch, realizado por la empresa de ciberseguridad móvil Lookout, se explica que las autoridades chinas estarían usando un nuevo tipo de malware para extraer datos de los smartphones confiscados, permitiéndoles acceder a los mensajes de texto de aplicaciones seguras como Signal, imágenes, localizaciones, grabaciones de audio, contactos y más.

La herramienta de piratería recibiría el nombre de Massistant, la cual habría sido desarrollada por el gigante tecnológico chino Xiamen Meiya Pico. Se trataría de un software de Android para la extracción forense de datos de smartphones, por lo que las autoridades no necesitarían tener acceso físico a los dispositivos. Kristina Balaam, investigadora de Lookout que analizó el malware, comentó a TechCrunch:

Es una gran preocupación. Creo que cualquiera que viaje a la región debe saber que el dispositivo que traiga al país podría ser confiscado y que todo lo que contenga podría ser recolectado. Creo que es algo que todos deberían saber si viajan por la región

Balaam ha encontrado varias publicaciones en foros chinos locales donde las personas se quejan de haber encontrado malware instalado en sus dispositivos tras haber interactuado con la policía. "Parece que su uso está bastante extendido, por lo que he visto en los foros chinos".

El malware debe instalarse en un dispositivo desbloqueado y funciona en conjunto con una torre de hardware conectada a un ordenador de escritorio, por lo visto en las imágenes y la descripción del sitio web de Xiamen Meiya Pico. Balaam asegura que Lookout no pudo analizar el componente de escritorio ni que los investigadores encontraron una versión del malware compatible con dispositivos de Apple.

En el sitio web se puede ver un iPhone conectado a su dispositivo forense, por lo que debería existir una versión de Massistant para iOS diseñada específicamente para extraer los datos almacenados en los dispositivos de Apple. Desde 2024 (que se sepa), la policía de seguridad del Estado de China tiene poderes legales para revisar teléfonos y ordenadores sin necesitar una orden judicial o haya una investigación criminal activa.