Пользователь «Хабра» под ником ValdikSS рассказал о том, что почти все телефоны стоимостью от 600 до 1499 рублей имеют скрытые вредоносные функции. Он узнал об этом после покупки телефонов для приёма SMS-сообщений на компьютер.

Такая покупка целесообразна, так как такие аппараты «гораздо дешевле распространённых USB GSM-модемов» и поддерживают до четырёх SIM-карт.

Он приобрёл следующие телефоны:

• Inoi 101 за 600 рублей
  
• DEXP SD2810 за 699 рублей
  
• Irbis SF63 за 750 рублей
  
• Itel it2160 за 799 рублей
  
• F+ Flip 3 за 1499 рублей
  

Оказалось, что DEXP SD2810 расходует деньги со счёта пользователя, самовольно подключаясь к GPRS с учётом того, что на телефоне нет браузера. Более того, устройство отправляет платные SMS, а также зачем-то связывается с серверами в Китае и выполняет их команды.

Подключается к GPRS, связываясь с серверами в Китае, и Irbis SF63. Этот телефон тоже выполняет их команды, а также передаёт на эти серверы зашифрованные данные. Это позволяет использовать номер абонента для регистрации в онлайн-сервисах.

Itel it2160 тайно сообщает через интернет о факте продажи. Для этого он отсылает производителю IMEI, страну, модель, версию прошивки и идентификатор базовой станции. А вот F+ Flip 3 сообщает о факте продажи, высылая как минимум IMEI и IMSI SIM-карты в сообщении на номер +79584971255.

Всё это происходит после каждого сброса настроек устройства или даже извлечения аккумулятора. Оказалось, что самым «чистым» стал самый дешёвый Inoi 101. В его меню есть пункты SMS-подписок и платные игры, однако аппарат ничего не делает самостоятельно.