Российские кнопочные "бабушкофоны" небезопасны?
На Хабре познавательная статья "Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы".
Автор покупал и исследовал кнопочные телефоны, которые часто называют "бабушкофонами", потому что их нередко используют пенсионеры. Исследовал он их для каких-то своих целей и задач, однако в процессе исследования сделал интересные открытия.
Оказывается, практически все эти телефоны снабжены бекдорами и троянами, и большинство из них совершают действия, направленные или на воровство денег со счета (небольшое, но тем не менее), или на слив данных с телефона на какие-то серверы.
Вот список вредоносных активностей, обнаруженных автором статьи.
Вредоносную активность телефонов можно разделить на три категории:
Отправка СМС и выход в интернет для «отслеживания продаж»
Наиболее безобидная функция, не наносящая значительный материальный урон мобильному счёту. Устройство без ведома пользователя отправляет СМС (на обычный российский номер) или выходит в интернет, передавая IMEI-номер телефона и IMSI SIM-карты неустановленной организации или частному лицу.
Передача данных осуществляется либо один раз до сброса устройства в заводское состояние, либо после каждого извлечения аккумулятора.Троян, отправляющий СМС на платные (короткие) номера, предварительно загрузив текст и номер с сервера через интернет
Функция, систематически списывающая средства со счёта мобильного номера. Помимо частого автоматического и скрытного выхода в интернет (что само по себе расходует деньги на не-пакетных тарифах), мобильное устройство отправляет отдельно тарифицируемые СМС-сообщения на короткие номера, перехватывает подтверждающую СМС и отправляет текст подтверждения в ответ.Бэкдор, перехватывающий входящие СМС-сообщения и отправляющий их на сервер
Позволяет злоумышленникам использовать ваш номер телефона для регистраций на сервисах, требующих подтверждения через СМС. Телефон периодически выходит в интернет и получает команды с сервера, результат выполнения которых отправляется обратно на сервер.
Далее он расписывает виды активностей по каждому из купленных телефонов вот в таком виде.
В статье также содержится много всякой технической информации о методиках изучения этих телефонов, которыми пользовался автор.
Ну и в конце сделан вывод:
Мобильных телефонов огромное количество, проверить их все невозможно.
Покупайте только проверенные мировые бренды: телефоны Nokia не содержат вредоносной функциональности, но и стоят в 2-4 раза дороже «отечественных» аналогов;
Читайте отзывы перед покупкой: лучше купить проверенную модель, давно присутствующую на рынке, с безупречной репутацией, чем рисковать с новинками;
Отслеживайте поведение нового телефона после покупки в течение суток, по детализации оператора;
Пишите в Роспотребнадзор, ФСБ (?) и производителю, если обнаружили непонятную активность.
Правда, совет писать в Роспотребнадзор и тем более в ФСБ выглядит предельно наивно. ЩАС они зашевелятся по этому поводу, конечно!
