Что нужно сделать шпиону, чтобы узнать о жертве всю необходимую информацию? В классическом случае — придется как следует поработать.
Установить круглосуточное наблюдение из нескольких человек, незаметно поставить дома и на работе «жучки» и камеры, а при случае еще и украсть смартфон, предварительно разузнав от него пароль.
Но можно поступить проще: выпустить бесплатную мобильную игру и дождаться, когда жертва ее установит. К сожалению, мы нисколько не преувеличиваем: всего одна простая игра для смартфона может разузнать о человеке едва ли не больше, чем команда профессиональных шпионов.
Tic Tac Toe — внешне простенькая, ничем не примечательная (кроме разве что игривого фонового рисунка) и хорошо знакомая всем игра в крестики-нолики, выпущенная для устройств на базе Android. Однако за примитивной внешностью и элементарным геймплеем кроется целый комплекс шпионских средств, способных записывать голос владельца смартфона, красть его личные данные и даже тайно отправлять злоумышленникам содержимое SMS и деловой переписки.
Причем, что самое забавное, на все это программа становится способна исключительно благодаря самому пользователю: именно он позволяет игре заниматься шпионажем, бездумно разрешая приложению на этапе установки доступ практически ко всем функциям смартфона.
В данном случае при инсталляции приложение хочет получить доступ сразу к нескольким не имеющим никакого отношения к играм элементам системы: список контактов, архив SMS, аудиозапись с микрофона, выход в Интернет и так далее. Результат соответствующий: после первого же запуска игра оказывается способна не только шерстить личную переписку, но и записывать разговоры владельца смартфона.
Более того, после установки на устройство игра, эксплуатируя одну из уязвимостей ОС Android, получает доступ к содержимому памяти устройства. Это, в частности, позволяет программе-шпиону «сливать» переписку из Good for Enterprise — довольно популярного почтового клиента, который считается безопасным, а потому зачастую используется сотрудниками крупных компаний. Последствия такой кражи могут быть весьма печальны, ведь очень часто в деловой переписке встречается секретная информация, в том числе и финансового характера.
Попадание такого рода данных в чужие руки может закончиться трагично не только для самого сотрудника, но и для всей компании. Tic Tac Toe — далеко не первый случай, когда под маской внешне безобидного приложения прячется матерый троянец-шпион, однако это пока что одна из немногих подобных программ, нацеленная в числе прочего на личную и деловую переписку на Android. И если данный экземпляр целится лишь в одну защищенную программу, то его последователи, используя тот же принцип доступа к информации, смогут красть данные даже из мессенджеров типа WhatsApp и Viber. Впрочем, защитить себя от подобной заразы довольно просто:
Axarhöfði 14,
110 Reykjavik, Iceland