BREVE NOTICIA
Una herramienta de vigilancia llamada EagleMeSpy, desarrollada por una empresa de software china para uso legal de las oficinas de seguridad pública del país, ha estado recopilando los datos más confidenciales de dispositivos Android específicos desde al menos 2017.
Los investigadores de Lookout advierten que el software espía EagleMeSpy está en constante evolución y, aunque de momento, sólo han visto evidencias de una versión de AndroidEl análisis de la infraestructura de la herramienta indica que también existe una versión potencial de Apple iOS en alguna parte.
A diferencia de los demás software espía comercial productos, EagleMeSpy requiere acceso físico al dispositivo objetivo para implementar la herramienta, descubrió el equipo de Lookout. Los investigadores dijeron que no encontraron evidencia de software espía en Google Play o cualquier otra tienda de aplicaciones, lo que les lleva a concluir que las autoridades chinas son las únicas que lanzan la operación. software de monitoreo infección.
“Un componente de instalación, que presumiblemente sería operado por agentes del orden con acceso al dispositivo desbloqueado, es responsable de proporcionar un módulo de vigilancia sin cabeza que permanece en el dispositivo y recopila una gran cantidad de datos confidenciales”, el informe de vigilancia leer.
Una vez instalado, EagleMsgSpy recopila todo lo que puede, incluidos chat y mensajes de texto, grabaciones de pantalla y audio, registros de llamadas, contactos, datos de ubicación y actividad de red, dijo Lookout. Evidencia adicional muestra que el vendedor está detrás del software espía Tiene varios clientes.
“Los investigadores de Lookout observaron una evolución en la sofisticación del uso de la ofuscación y el almacenamiento de claves cifradas a lo largo del tiempo”, advierte el informe. “Esto indica que este software de vigilancia es un producto mantenido activamente cuyos creadores están haciendo esfuerzos continuos para protegerlo del descubrimiento y análisis”.