В кнопочных телефонах обнаружили вредоносные функции для перехвата SMS

Пользователь «Хабра» с ником ValdikSS обнаружил в дешёвых кнопочных мобильных телефонах вредоносную активность. Как сообщается в его исследовании, злоумышленники используют трояны и бэкдоры в устройствах для отправки SMS и тайной пересылки данных владельцев по сети.

Подробное исследование прочитать вы можете здесь:

Автор изучил работу пяти кнопочных мобильных телефонов стоимостью от 600 до 1499 рублей и выяснил, что почти все они имеют скрытые вредоносные функции.

Как отмечает пользователь, он хотел использовать дешёвые кнопочные телефоны для приёма SMS-сообщений на компьютер, поскольку они «гораздо дешевле распространённых USB GSM-модемов».

Были куплены следующие устройства:

• Inoi 101 за 600 рублей;
• DEXP SD2810 за 699 рублей;
• Irbis SF63 за 750 рублей;
• Itel it2160 за 799 рублей;
• F+ Flip 3 за 1499 рублей.

В ходе изучения работы устройств было замечено, что у гаджетов наблюдается подозрительная активность. Для того, чтобы подтвердить свои опасения, автор запросил детализацию сообщений в личном кабинете сотового оператора. Из которой стало ясно, что телефоны выполняют скрытую рассылку SMS-сообщений.

Проблема в том, что информация об отправленном SMS-сообщении не отображается в самом устройстве.

По итогам изучения гаджетов ValdikSS выяснил, что производители добавляют в прошивку трояны и бэкдоры. Из-за них абоненты теряют деньги, которые могут быть списаны без их ведома. Автор исследования уточнил, что опасность представляют новые телефоны разных производителей в ценовом диапазоне от 600 до 1500 руб.

ValdikSS разделил вредоносную активность телефонов на три категории:

• Первое, что делает устройство – отправляет SMS на местный номер для регистрации факта покупки телефона. Через SMS передаётся IMEI-номер телефона и IMSI SIM-карты. Передача данных осуществляется либо один раз до сброса устройства в заводское состояние, либо после каждого извлечения аккумулятора.
  
  Информация об отправленном SMS-сообщении не появляется нигде в телефоне, узнать об этом можно только в детализации оператора. Это обычное SMS, которое стоит согласно тарифу, как правило, цена варьируется от 1 до 3 рублей.
  
  
• Функция списывающая средства со счёта мобильного номера. Помимо частого автоматического и скрытного выхода в интернет (что также расходует деньги на трафик), мобильное устройство отправляет отдельно тарифицируемые SMS-сообщения на короткие номера, перехватывает подтверждающее SMS и отправляет текст подтверждения в ответ.
  
  
• Бэкдор, перехватывающий входящие SMS-сообщения и отправляющий их на сервер. Он позволяет злоумышленникам использовать номер телефона для регистраций на сервисах, требующих подтверждения через SMS. Телефон периодически выходит в интернет и получает команды с сервера, результат выполнения которых отправляется обратно на сервер.

ValdikSS посоветовал покупать телефоны проверенных мировых брендов, так как вероятность скрытых функций в них ниже. По его мнению, также стоит проверить отзывы на устройство перед покупкой.