Кнопочные телефоны перехватывают SMS и тайно отправляют данные в сеть
Лишь один из пяти купленных свежих мобильных телефонов ничего плохого не делает.
Пользователь «Хабра» под ником ValdikSS рассказал о том, что почти все телефоны стоимостью от 600 до 1499 рублей имеют скрытые вредоносные функции. Он узнал об этом после покупки телефонов для приёма SMS-сообщений на компьютер.
Такая покупка целесообразна, так как такие аппараты «гораздо дешевле распространённых USB GSM-модемов» и поддерживают до четырёх SIM-карт.
Он приобрёл следующие телефоны:
- Inoi 101 за 600 рублей
- DEXP SD2810 за 699 рублей
- Irbis SF63 за 750 рублей
- Itel it2160 за 799 рублей
- F+ Flip 3 за 1499 рублей
Оказалось, что DEXP SD2810 расходует деньги со счёта пользователя, самовольно подключаясь к GPRS с учётом того, что на телефоне нет браузера. Более того, устройство отправляет платные SMS, а также зачем-то связывается с серверами в Китае и выполняет их команды.
Подключается к GPRS, связываясь с серверами в Китае, и Irbis SF63. Этот телефон тоже выполняет их команды, а также передаёт на эти серверы зашифрованные данные. Это позволяет использовать номер абонента для регистрации в онлайн-сервисах.
Itel it2160 тайно сообщает через интернет о факте продажи. Для этого он отсылает производителю IMEI, страну, модель, версию прошивки и идентификатор базовой станции. А вот F+ Flip 3 сообщает о факте продажи, высылая как минимум IMEI и IMSI SIM-карты в сообщении на номер +79584971255.
Всё это происходит после каждого сброса настроек устройства или даже извлечения аккумулятора. Оказалось, что самым «чистым» стал самый дешёвый Inoi 101. В его меню есть пункты SMS-подписок и платные игры, однако аппарат ничего не делает самостоятельно.