Пользователь «Хабра» под ником ValdikSS рассказал о том, что почти все телефоны стоимостью от 600 до 1499 рублей имеют скрытые вредоносные функции. Он узнал об этом после покупки телефонов для приёма SMS-сообщений на компьютер.
Такая покупка целесообразна, так как такие аппараты «гораздо дешевле распространённых USB GSM-модемов» и поддерживают до четырёх SIM-карт.
Он приобрёл следующие телефоны:
Оказалось, что DEXP SD2810 расходует деньги со счёта пользователя, самовольно подключаясь к GPRS с учётом того, что на телефоне нет браузера. Более того, устройство отправляет платные SMS, а также зачем-то связывается с серверами в Китае и выполняет их команды.
Подключается к GPRS, связываясь с серверами в Китае, и Irbis SF63. Этот телефон тоже выполняет их команды, а также передаёт на эти серверы зашифрованные данные. Это позволяет использовать номер абонента для регистрации в онлайн-сервисах.
Itel it2160 тайно сообщает через интернет о факте продажи. Для этого он отсылает производителю IMEI, страну, модель, версию прошивки и идентификатор базовой станции. А вот F+ Flip 3 сообщает о факте продажи, высылая как минимум IMEI и IMSI SIM-карты в сообщении на номер +79584971255.
Всё это происходит после каждого сброса настроек устройства или даже извлечения аккумулятора. Оказалось, что самым «чистым» стал самый дешёвый Inoi 101. В его меню есть пункты SMS-подписок и платные игры, однако аппарат ничего не делает самостоятельно.
В случае автора эти патчи наверняка ставит какой-то прошаренный сотрудник на складе у китайцев. Так зарплата маленькая, зато на партнерках в чужой стране он и денег поднимет, и за решетку гарантированно не загремит - никто ради мелочевки международный скандал поднимать не будет.