EagleMsgSpy
A Lookout Threat Lab kutatói felfedeztek egy új, EagleMsgSpy nevű megfigyelő eszközt, amelyet a kínai közbiztonsági hivatalok használnak mobil eszközök adatainak gyűjtésére. Az EagleMsgSpy legalább 2017 óta aktív, és a fejlesztése 2024 végéig folytatódott. A megfigyelő eszköz két részből áll: egy telepítő APK-ból és egy háttérben futó kliensből. A telepítéshez valószínűleg fizikai hozzáférés szükséges a készülékhez, mivel a telepítő alkalmazás interakciót igényel a felhasználótól. Az eszköz széles körű adatgyűjtésre képes, beleértve a harmadik féltől származó üzeneteket (pl. QQ, Telegram, Viber, WhatsApp, WeChat), képernyőfelvételeket, hangfelvételeket, híváslistákat, névjegyeket, SMS-eket, helyadatokat és hálózati tevékenységeket. A begyűjtött adatokat rejtett könyvtárakban tárolja a készüléken, majd tömöríti és jelszóval védi őket, mielőtt elküldené a vezérlőszerverre.
Az infrastruktúra és a nyílt parancs- és vezérlőkönyvtárak alapján a megfigyelő eszközt nagy valószínűséggel a Wuhan Chinasoft Token Information Technology Co., Ltd. (武汉中软通证信息技术有限公司) fejlesztette.
Bár a kutatók csak az Android verziót találták meg, a vezérlőpanelek forráskódjában található funkciók utalnak egy iOS verzió létezésére is. Az eszköz folyamatos fejlesztése és az obfuszkációs technikák alkalmazása arra utal, hogy a készítők aktívan dolgoznak a felfedezés és elemzés elkerülésén.