В дешевых кнопочных телефонах обнаружены предустановленные вредоносы

В дешевых кнопочных телефонах обнаружены предустановленные вредоносы

Телефоны через интернет сообщают о своей продаже и передают различную информацию на сторонние серверы.

image

Исследователь в области кибербезопасности, использующий псевдоним ValdikSS, провел исследование кнопочных телефонов, приобретенных в российских магазинах, и обнаружил на мобильных устройствах предустановленное вредоносное ПО.

В ходе тестирования специалист приобрел пять моделей телефонов от разных производителей: Inoi 101 на базе чипсета RDA826, DEXP SD2810 с чипом SC6531E, Itel it2160 на базе MT6261, Irbis SF63 с чипсетом SC6531DA и F+Flip 3 на том же чипсете. Как показали результаты исследования, только на одном из устройств отсутствовало вредоносное ПО.

Как оказалось, телефон Itel it2160 сообщает о своей продаже через интернет без ведома пользователя. Устройства также передает такую информацию, как IMEI, страну и время активации телефона, модель устройства, версию прошивки, используемый язык и идентификатор базовой станции. Примечательно, что телефон F+Flip 3 не обладает возможностью подключиться к Сети, однако о факте продажи все равно сообщает через SMS, отправляя IMEI и IMSI.

Самым опасным для пользователей оказался DEXP SD2810. Несмотря на отсутствие браузера, он подключается к интернету через GPRS и без ведома пользователя сообщает о продаже, передает данные IMEI и IMSI, отправляет платные SMS-сообщения на короткие номера и выполняет команды неизвестного сервера, получаемые в ответ на эти SMS.

Похожим набором вредоносных функций обладает Irbis SF63. Телефон сообщает о продаже через интернет, передает зашифрованные данные на неизвестный сервер и также выполняет полученные от него команды.

По словам ValdikSS, данная проблема связана с брендами, которые заказывают разработку программного и аппаратного обеспечения у OEM-производителей. Последние и вовсе готовы добавить в телефон сомнительные функции за дополнительную оплату от третьей стороны.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!