China Pasang Aplikasi Mata-mata untuk Memanen Data Turis

Para wisatawan atau turis yang berwisata ke China tidak pernah tahu bahwa telepon mereka telah dikompromikan. Aplikasi pengawasan yang dipasang di perangkat mereka seharusnya sudah dihapus oleh petugas perbatasan yang ditugaskan untuk pekerjaan itu. Akan tetapi, kelalaian mereka telah memberikan wawasan langka tentang teknik yang digunakan oleh China untuk mengintip pengunjung dan jenis informasi yang diambil dari ponsel mereka.

Guardian, Süddeutsche Zeitung, Ruhr-University Bochum dan perusahaan keamanan cyber Jerman Cure53 melakukan perekayasaan kembali atas salinan aplikasi yang ditemukan di ponsel seorang turis yang berkunjung ke China  dan menemukan rincian cara kerjanya.

Kode aplikasi menyebut dirinya sebagai CellHunter, tetapi ikon yang muncul di ponsel memiliki nama  Feng cǎi yang merujuk pada lebah yang mengumpulkan serbuk sari. Tidak seperti beberapa teknologi canggih yang digunakan oleh otoritas di wilayah China untuk mengawasi warganya, aplikasi ini tidak terlalu canggih. Sebelum polisi perbatasan dapat menginstal dan mengoperasikannya, pengguna harus membuka kunci ponsel dan menyerahkannya.

Aplikasi ini memiliki dua fungsi utama, yaitu untuk mengekstrak informasi pribadi yang rahasia dari perangkat turis dan untuk mencari file yang mencurigakan. Analisis menunjukkan bahwa aplikasi tersebut memanen email, nomor kontak, pesan SMS, pengidentifikasi akun media sosial, dan informasi terperinci tentang handset, termasuk pengidentifikasi perangkat unik. Informasi ini diambil dan dikirim untuk penyimpanan di server di intranet lokal kantor perbatasan.

Fēng cǎi tampaknya tidak mengumpulkan informasi terperinci tentang lokasi telepon sebelumnya, hanya rincian menara seluler terbaru yang terhubung, dan tidak ada bukti bahwa ia melacak pergerakan mereka selanjutnya. Namun, dengan menggunakan pengidentifikasi perangkat yang telah diekstraksi dan disimpan, dikombinasikan dengan detail paspor, negara China dapat, jika diinginkan, melacak turis melalui koneksi yang akan datang ke menara ponsel.

Analisis The Guardian menemukan aplikasi tersebut mencari di telepon dengan daftar lebih dari 70.000 file. Ini tampaknya memberikan panduan untuk konten yang dianggap mencurigakan oleh negara China, termasuk MP3, dokumen, dan foto.

Penggunaan aplikasi mata-mata tersebut ditemukan ketika para pejabat China gagal mencopot pemasangannya di ponsel beberapa turis.

Sumber: The Guardian

Sumber Foto: The Register