Пользователь «Хабра» с ником ValdikSS обнаружил в дешёвых кнопочных мобильных телефонах вредоносную активность. Как сообщается в его исследовании, злоумышленники используют трояны и бэкдоры в устройствах для отправки SMS и тайной пересылки данных владельцев по сети.
Подробное исследование прочитать вы можете здесь:
Автор изучил работу пяти кнопочных мобильных телефонов стоимостью от 600 до 1499 рублей и выяснил, что почти все они имеют скрытые вредоносные функции.
Как отмечает пользователь, он хотел использовать дешёвые кнопочные телефоны для приёма SMS-сообщений на компьютер, поскольку они «гораздо дешевле распространённых USB GSM-модемов».
Были куплены следующие устройства:
- Inoi 101 за 600 рублей;
- DEXP SD2810 за 699 рублей;
- Irbis SF63 за 750 рублей;
- Itel it2160 за 799 рублей;
- F+ Flip 3 за 1499 рублей.
В ходе изучения работы устройств было замечено, что у гаджетов наблюдается подозрительная активность. Для того, чтобы подтвердить свои опасения, автор запросил детализацию сообщений в личном кабинете сотового оператора. Из которой стало ясно, что телефоны выполняют скрытую рассылку SMS-сообщений.
Проблема в том, что информация об отправленном SMS-сообщении не отображается в самом устройстве.
По итогам изучения гаджетов ValdikSS выяснил, что производители добавляют в прошивку трояны и бэкдоры. Из-за них абоненты теряют деньги, которые могут быть списаны без их ведома. Автор исследования уточнил, что опасность представляют новые телефоны разных производителей в ценовом диапазоне от 600 до 1500 руб.
ValdikSS разделил вредоносную активность телефонов на три категории:
- Первое, что делает устройство – отправляет SMS на местный номер для регистрации факта покупки телефона. Через SMS передаётся IMEI-номер телефона и IMSI SIM-карты. Передача данных осуществляется либо один раз до сброса устройства в заводское состояние, либо после каждого извлечения аккумулятора.
Информация об отправленном SMS-сообщении не появляется нигде в телефоне, узнать об этом можно только в детализации оператора. Это обычное SMS, которое стоит согласно тарифу, как правило, цена варьируется от 1 до 3 рублей. - Функция списывающая средства со счёта мобильного номера. Помимо частого автоматического и скрытного выхода в интернет (что также расходует деньги на трафик), мобильное устройство отправляет отдельно тарифицируемые SMS-сообщения на короткие номера, перехватывает подтверждающее SMS и отправляет текст подтверждения в ответ.
- Бэкдор, перехватывающий входящие SMS-сообщения и отправляющий их на сервер. Он позволяет злоумышленникам использовать номер телефона для регистраций на сервисах, требующих подтверждения через SMS. Телефон периодически выходит в интернет и получает команды с сервера, результат выполнения которых отправляется обратно на сервер.
ValdikSS посоветовал покупать телефоны проверенных мировых брендов, так как вероятность скрытых функций в них ниже. По его мнению, также стоит проверить отзывы на устройство перед покупкой.
Читать первым в Telegram-канале «Код Дурова»
