Специалисты Security Labs of Kindsight, подразделения Alcatel-Lucent, собираются представить на конференции Black Hat USA написанную ими в качестве проверки концепции програму-шпион для Android под названием DroidWhisper, которая следит за местонахождением пользователя, перехватывает все его сообщения, записывает разговоры и делает снимки.
Код шпиона можно спрятать в виде компонента внутри любого приложения Android и исполнять в фоне, автоматически загружая при включении устройства. После установки программа получает инструкции от управляющего сервера, присылаемые по Интернету или в виде SMS. На сервере работает приборная панель, с которой можно управлять камерой, микрофоном и другими функциями смартфона и получать хранимые на нем данные.
Подхватить такой шпион можно, например, в онлайн-магазине приложений, скачав игру с внедренным вирусом. Правда, чтобы компонент установился и запустился на смартфоне, нужен способ обхода встроенных средств безопасности Android. По умолчанию у приложений нет прав доступа к многим функциям смартфона — соответствующие разрешения должен дать сам пользователь.