Çin’in Yeni Kötü Amaçlı Yazılımı, Android Telefonlardaki Her Şeyi Çözebiliyor

Mobil güvenlik şirketi Lookout tarafından yayımlanan yeni bir rapora göre, Çinli yetkililer ele geçirdikleri telefonlardan veri çekmek amacıyla "Massistant" adlı yeni bir kötü amaçlı yazılım kullanıyor.

Massistant adlı yazılımın Çin merkezli teknoloji şirketi Xiamen Meiya Pico tarafından geliştirildiği ve Android cihazlara yönelik adli veri çıkarımı için tasarlandığı belirtiliyor. Lookout’un analizine göre, yazılımın çalışabilmesi için fiziksel cihaz erişimi gerekiyor. Hangi emniyet birimlerinin bu aracı kullandığı net olarak bilinmese de, kullanımının yaygın olduğu düşünülüyor. Bu da hem Çin’deki vatandaşları hem de ülkeye seyahat eden ziyaretçileri ilgilendiren bir risk oluşturuyor.

Lookout araştırmacısı Kristina Balaam, raporun yayımlanmasından önce TechCrunch’a verdiği demeçte, “Bu ciddi bir endişe kaynağı. Bölgeye seyahat eden herkesin, yanlarında getirdikleri cihazların el konulabileceğini ve içindeki tüm verilerin toplanabileceğini bilmesi gerekiyor.” ifadelerini kullandı.

Balaam, Çinli kullanıcıların yerel forumlarda, polisle temas sonrası cihazlarında kötü amaçlı yazılıma rastladıklarını yazdıkları çeşitli şikayetlere ulaştı. “Çin forumlarındaki yorumlara bakılırsa, yazılım oldukça yaygın kullanılıyor gibi görünüyor.” dedi.

Massistant yazılımı, kilidi açık bir cihaza manuel olarak yükleniyor ve masaüstü bir bilgisayara bağlı donanım kulesiyle birlikte çalışıyor. Xiamen Meiya Pico’nun web sitesinde yayımlanan sistem şemaları ve görselleri bu yapıyı doğruluyor. Lookout, masaüstü bileşeni analiz edemese de şirketin Apple cihazlar için de iOS uyumlu bir versiyon geliştirmiş olabileceğini değerlendiriyor. Şirketin sitesindeki görsellerde, iPhone’ların da adli analiz donanımına bağlandığı görülüyor.

Balaam’a göre, yazılımın kullanılabilmesi için sofistike açıklar (zero-day) bulunmasına gerek yok. “İnsanlar cihazlarını zaten elleriyle teslim ediyor.” diyen Balaam, kullanıcıların gönüllü teslimi nedeniyle yasa dışı tekniklerin çoğu zaman gerekli olmadığını belirtiyor.

Çin’de devlet güvenliği polisinin, 2024’ten itibaren herhangi bir mahkeme kararı ya da aktif soruşturma gerektirmeden telefonlara ve bilgisayarlara erişim hakkı bulunuyor. Balaam, “Sınır kontrol noktalarında bir cihazınıza el konulursa, erişim izni vermeniz gerekiyor.” diyerek bu düzenlemeye dikkat çekiyor.

Massistant, kötü amaçlı yazılım olarak telefona yüklendikten sonra iz bırakıyor. Yani kullanıcılar daha sonra bu uygulamayı tanıyıp silebiliyor. Yazılım, telefon ekranında bir uygulama olarak görünebilir ya da Android Debug Bridge gibi ileri araçlarla tespit edilip kaldırılabilir. Ancak, Lookout’un belirttiğine göre, yazılım yüklendiği anda cihazın verileri çoktan ele geçirilmiş oluyor.

Massistant, Xiamen Meiya Pico tarafından geliştirilen ve 2019’da güvenlik araştırmacıları tarafından incelenen MSSocket adlı benzer bir aracın halefi konumunda. Şirketin Çin dijital adli analiz pazarında yüzde 40’lık paya sahip olduğu belirtiliyor. 2021 yılında ise ABD hükümeti, bu şirketi Çin hükümetine gözetim teknolojisi sağladığı gerekçesiyle yaptırımlarla hedef aldı.

Balaam, Massistant’ın Çinli gözetim teknolojisi üreticileri tarafından geliştirilen çok sayıdaki casus yazılım ya da kötü amaçlı yazılımdan sadece biri olduğunu belirtti. “Bu çok büyük bir ekosistem. Çin’de 15 farklı kötü amaçlı yazılım ailesini takip ediyoruz.” dedi.

‍

‍

‍

Kaynak: https://techcrunch.com/2025/07/16/chinese-authorities-are-using-a-new-tool-to-hack-seized-phones-and-extract-data/