Телефоны
01 сентября в 19:04
2 мин.

В кнопочных телефонах из российских магазинов нашли встроенные вирусы

Нежелательная активность была почти во всех купленных моделях
Пользователь "Хабра" приобрёл простые аппараты, чтобы проверить возможность передачи через них СМС-сообщений на ПК, и обнаружил в системе вирусы.
В кнопочных телефонах из российских магазинов нашли встроенные вирусы

Ориентируясь на отзывы и обзоры, автор купил модели Inoi 101, DEXP SD2810, Itel it2160, Irbis SF63, F+ Flip 3. Из них по результатам проверки на вредоносную активность "чистым" оказался только Inoi 101. В этом устройстве есть только платные игры и подписки по СМС. У остальных обнаружились проблемы.

Itel it2160 сообщает без предупреждения пользователя о продаже устройства, пересылая данные на сервер. Также есть возможность определить местоположение телефона.

Flip 3 тоже передаёт информацию о продаже аппарата. Передаются данные через СМС на номер +79584971255. Также есть отдельные номера для отправления СМС в других странах. В тексте СМС указываются IMEI, IMSI, модель телефона, номер партии (дата производства). Кроме того, эксперт обнаружил в модели архивы нескольких прошивок.

В кнопочных телефонах из российских магазинов нашли встроенные вирусы

DEXP SD2810, как выяснилось, автоматически тратит деньги на счёте. Этот телефон подключается к GPRS, передаёт информацию о продаже через интернет, не предупреждая об этом; сообщает IMEI, IMSI; Обращается к CnC в интернете, выполняет его команды; отправляет СМС (платные) на номера с текстом, который приходит с сервера.

Ещё один опасный аппарат - SF63. С помощью номера телефона регистрирует неизвестных пользователей в разных онлайн-сервисах. Как и предыдущая модель, эта подключается к GPRS, сообщает о факте продажи через интернет, обращается к CnC в интернете и выполняет его команды. Ещё телефон может отправлять зашифрованную информацию на сервер.

По мнению пользователя, виноват в подобной ситуации в первую очередь бренд. Также в России нет специальной организации, которая бы решала подобные проблемы. Минцифры посоветовало автору сообщить о проблеме в Роспотребнадзор.

Для того чтобы избежать таких проблем, необходимо, как заявил автор, покупать проверенные известные бренды, читать отзывы, наблюдать за поведением телефона в течение 24 часов после покупки, при обнаружении странной активности сообщать производителю, в Роспотребнадзор.