13 января 2025

eur = 105.05 -0.04 (-0.04 %)

btc = 94 350.00$ - 313.91 (-0.33 %)

eth = 3 254.92$ -36.48 (-1.11 %)

ton = 5.29$ -0.12 (-2.26 %)

usd = 101.91 -0.38 (-0.37 %)

eur = 105.05 -0.04 (-0.04 %)

btc = 94 350.00$ - 313.91 (-0.33 %)

Форум

В кнопочных телефонах обнаружили вредоносные функции для перехвата SMS

2 минуты на чтение
В кнопочных телефонах обнаружили вредоносные функции для перехвата SMS

Пользователь «Хабра» с ником ValdikSS обнаружил в дешёвых кнопочных мобильных телефонах вредоносную активность. Как сообщается в его исследовании, злоумышленники используют трояны и бэкдоры в устройствах для отправки SMS и тайной пересылки данных владельцев по сети.

Подробное исследование прочитать вы можете здесь:

Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы
TL;DR: немалое количество простых кнопочных телефонов, присутствующих в российских магазинах, содержат нежелательные недокументированные функции. Они могут совер...

Автор изучил работу пяти кнопочных мобильных телефонов стоимостью от 600 до 1499 рублей и выяснил, что почти все они имеют скрытые вредоносные функции.

Как отмечает пользователь, он хотел использовать дешёвые кнопочные телефоны для приёма SMS-сообщений на компьютер, поскольку они «гораздо дешевле распространённых USB GSM-модемов».

Были куплены следующие устройства:

  • Inoi 101 за 600 рублей;
  • DEXP SD2810 за 699 рублей;
  • Irbis SF63 за 750 рублей;
  • Itel it2160 за 799 рублей;
  • F+ Flip 3 за 1499 рублей.

В ходе изучения работы устройств было замечено, что у гаджетов наблюдается подозрительная активность. Для того, чтобы подтвердить свои опасения, автор запросил детализацию сообщений в личном кабинете сотового оператора. Из которой стало ясно, что телефоны выполняют скрытую рассылку SMS-сообщений.

Проблема в том, что информация об отправленном SMS-сообщении не отображается в самом устройстве.

По итогам изучения гаджетов ValdikSS выяснил, что производители добавляют в прошивку трояны и бэкдоры. Из-за них абоненты теряют деньги, которые могут быть списаны без их ведома. Автор исследования уточнил, что опасность представляют новые телефоны разных производителей в ценовом диапазоне от 600 до 1500 руб.

ValdikSS разделил вредоносную активность телефонов на три категории:

  • Первое, что делает устройство – отправляет SMS на местный номер для регистрации факта покупки телефона. Через SMS передаётся IMEI-номер телефона и IMSI SIM-карты. Передача данных осуществляется либо один раз до сброса устройства в заводское состояние, либо после каждого извлечения аккумулятора.

    Информация об отправленном SMS-сообщении не появляется нигде в телефоне, узнать об этом можно только в детализации оператора. Это обычное SMS, которое стоит согласно тарифу, как правило, цена варьируется от 1 до 3 рублей.

  • Функция списывающая средства со счёта мобильного номера. Помимо частого автоматического и скрытного выхода в интернет (что также расходует деньги на трафик), мобильное устройство отправляет отдельно тарифицируемые SMS-сообщения на короткие номера, перехватывает подтверждающее SMS и отправляет текст подтверждения в ответ.

  • Бэкдор, перехватывающий входящие SMS-сообщения и отправляющий их на сервер. Он позволяет злоумышленникам использовать номер телефона для регистраций на сервисах, требующих подтверждения через SMS. Телефон периодически выходит в интернет и получает команды с сервера, результат выполнения которых отправляется обратно на сервер.

ValdikSS посоветовал покупать телефоны проверенных мировых брендов, так как вероятность скрытых функций в них ниже. По его мнению, также стоит проверить отзывы на устройство перед покупкой.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
7e19f6c1-eb77-4794-a1bc-b084d562f35d-изображение-0

GigaChat Max: коротко о главном

Суд окончательно запретил британцу продолжать поиск на свалке накопителя с биткоинами на $700 млн

Полная версия 
15c7a0ee-e0e9-4c68-82ae-f63e01bedf67-изображение-0

GigaChat Max: коротко о главном

Минюст и регулятор США встали на сторону Маска в суде против OpenAI

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 305
Газпромбанк
МТС
Т-Банк
X5 Tech
Сбер
билайн
Яндекс Практикум
Ozon Tech
Циан
Банк 131