Кевін МакНеймі, директор Kindsight Security Labs, продемонстрував на конференції з безпеки як досить просто можна перетворити будь-який Android на шпигунський пристрій – мати доступ до місцезнаходження, читати повідомлення та мейли, записувати аудіо та відео, словом, мати повний контроль над пристроєм.

SpyPhone software – моніторингове програмне забезпечення, яке, по суті, не є нічим новим. Держави давно використовують таке для шпигунства. Згідно з дослідженням, 1 із 800 із 500,000 досліджених смартфонів були заражені таким шпигунським ПЗ.

МакНеймі з колегами розробив таке шпигунське ПЗ усього за 2 тижні, вони використовували стандартні Android API. Такий код можна інтегрувати до абсолютно будь-якого існуючого додатку – Angry Birds, Facebook чи будь-якого іншого, доступного на Google Play store. Найгірше в цій ситуації те, що користувач, встановивши такий додаток зі шпигунським ПЗ, ніколи не дізнається, що за ним шпигують. І шпигунське ПЗ, звісно ж, продовжує працювати і тоді, коли додаток, через який відбулося зараження, закритий.

Користувач хіба що може щось запідозрити коли додаток вимагає при встановленні нехарактерних для себе дозволів – доступ до контактів, камери тощо.

Щоб вберегтися від зараження вашого пристрою шпигунським ПЗ, варто бути уважними до того, які додатки ви встановлюєте, звідки ви їх встановлюєте, і чи багато інших користувачів вже встановили собі цей додаток. Крім того, варто звертати увагу на дозволи, які запитує при встановленні додаток – наприкла, навіщо грі Angry Birds може знадобитися записувати відео?