Поклонники iPhone и пользователи других смартфонов должны знать, что в
прошлую среду на конференции Hack In The Box в Куала-Лумпуре исследователь Шеран
Гунасекера продемонстрировал способы шпионажа за пользователем смартфона
BlackBerry, в число которых вошли прослушивание разговоров, кража контакт-листов,
чтение текстовых сообщений, съемка и просмотр фотографий, а также определение
местоположения смартфона через GPS.
Что самое интересное, при этом Шеран Гунасекера, возглавляющий отдел
исследований и разработки в фирме ZenConsult, считает BlackBerry самым
безопасным смартфоном в мире, даже более безопасным в ряде случаев, чем iPhone.
По его словам, технических способов взломать BlackBerry не существует, поэтому
хакерам следует полагаться на социальную инженерию.
Чтобы установить в смартфон вредоносное приложение, нужно обманным путем
заставить пользователя загрузить с виду безвредную программу, например – игру.
Скрытая шпионская часть приложения при этом не будет расходовать много системных
ресурсов и не появится в меню программ BlackBerry.
После того, как шпионское ПО установлено, оно может перехватывать и
прослушивать телефонные переговоры, а также подслушивать обычные разговоры через
встроенный микрофон. Кроме того, шпионская программа способна отсылать хакеру
входящие и исходящие текстовые сообщения или даже отправлять их со смартфона
жертвы. Кроме того, можно опустошить счет владельца BlackBerry, совершив ряд
международных звонков. Помимо этого, хакер может заставить камеру телефона
делать снимки с определенным интервалом времени.
Разразившийся в июне скандал показал, что все эти угрозы вполне реальны.
Тогда в Объединенных Арабских Эмиратах
региональный оператор
сотовой связи Etisalat порекомендовал 145 тысячам пользователей BlackBerry
загрузить обновление, которое на самом деле оказалось шпионским ПО,
отправляющим электронную почту на центральный сервер. Этот факт стал известен
лишь потому, что шпионская программа слишком быстро (примерно за 30 минут)
расходовала энергию только что заряженной батареи. Тем не менее, Etisalat
продолжает настаивать, что это
было обычное обновление.