Покупатели на вторичном рынке заметили появление смартфонов Google Pixel 4a, которые ФБР использовала в качестве приманки при поимке преступников. Они содержат несколько популярных приложений, в том числе Tinder, Instagram, Facebook, Netflix и Candy Crush, но ни одно из них не работает, а при сбросе настроек устройства и вводе другого PIN-кода появляется новый экран с другими приложениями — часами, калькулятором и настройками.
Однако при попытке войти в калькулятор возникает экран входа в систему. На нем отображается сообщение о необходимости ввода идентификатора и пароля. В калькуляторе спрятано приложение для зашифрованных сообщений под названием Anom, которое, как стало известно ранее, использовалось ФБР в качестве ловушки. Используя Anom, преступники думали, что они могут безопасно общаться. Однако международная группа правоохранительных органов, включая ФБР, отслеживала их сообщения и в итоге провела сотни арестов.
Motherboard смогла купить такой смартфон и проанализировать его работу. На сайте телефон рекламировали как дешевое Android-устройство.
При загрузке экран Google Pixel 4a отображает логотип операционной системы под названием «ArcaneOS». Об ArcaneOS известно мало. Большинство сообщений в сети, в которых обсуждается эта ОС, похоже, написаны именно теми, кто недавно приобрели устройства с Anom.
Некоторые пользователи смартфонов-ловушек пытаются избавиться от своего устройства путем перепродажи. Продавец Motherboard находился в Австралии, где власти продавали устройства Anom. Он сказал, что связывался с Федеральной полицией Австралии (AFP), но потом согласился продать телефон Motherboard. Другой покупатель такого смартфона сообщил, что находился в Литве. Он рассказал, что смартфон был очень дешевым, и до этого им, предположительно, пользовался торговец наркотиками.
В течение последних нескольких месяцев участники форумов любителей Android и разработчиков пытались помочь людям, купившим странные телефоны, вернуть их в рабочее состояние. «Я не могу устанавливать какие-либо приложения, потому что нет App Store, все было удалено», — написал один из пользователей на немецкоязычном форуме в марте. «Странно... У вас есть загрузочный экран, в котором говорится, что телефон был изменен, но, похоже, у вас заблокирован загрузчик», — писали в ответ другие юзеры.
Помимо ArcaneOS, в телефоне есть еще несколько интересных функций и настроек.
Обычно в Android-смартфонах есть параметр, позволяющий включать или отключать отслеживание местоположения. Однако на этом устройстве таких настроек нет.
При этом телефон предлагает «скремблирование PIN-кода», когда на экране ввода цифры будут случайным образом переставлены, что может помешать третьим сторонам узнать пароль устройства. Пользователи также могут установить «код очистки», который будет стирать данные с экрана блокировки, и настроить телефон на автоматическое стирание данных при отключении от сети в течение определенного периода времени.
Дэниел Микей, разработчик, ориентированной на безопасность и конфиденциальность Android GrapheneOS, показал Motherboard изображения еще одного устройства Anom, которые ему кто-то отправил. Это был смартфон Google Pixel 3a. Микей сообщил, что некоторые продавцы рекламируют Anom как использующий GrapheneOS, но это не так.
В смартфоне, купленном Motherboard, и другом, информацию о котором получила компания, есть идентичные списки контактов, которые могли быть получены путем автозаполнения. Ни один из владельцев номера, включенного в этот список, не ответил на запрос о комментарии.
Благодаря функциям стирания и скрытому пользовательскому интерфейсу устройство Anom похоже на гаджеты от других фирм по производству зашифрованных телефонов, которые в прошлом использовали крупные преступные организации, такие как Encrochat и Phantom Secure. Это было сделано специально, как утверждает Эндрю Янг, партнер отдела судебных разбирательств в офисе юридической фирмы Barnes & Thornburg.
В июне ФБР вместе с партнерами из Австралии и Европы объявила о более 800 арестах. В целом, правоохранители смогли прочитать более 27 млн сообщений с более чем 11 800 устройств на Anom, в более чем 100 странах.
В ФБР от комментариев отказались.
