Вирусы в кнопочных телефонах крадут ваши деньги и аккаунты03 сентября 2021, 08:00
Из уст различных дилетантов частенько можно слышать, что для стопроцентной защиты от взломов и других атак надо использовать не смартфон, а простую кнопочную звонилку. Что ж, как показало исследование специалиста по кибербезопасности @ValdikSS, большинство продающихся в России кнопочных телефонов содержат незадокументированные функции, которые могут влететь вам в копеечку. Некоторые телефоны даже занимаются кражей ваших интернет-аккаунтов. Всего автор проанализировал пять телефонов на процессорах разных производителей и с разными ОС: Inoi 101, DEXP SD2810, itel it2160, Irbis SF63 и F+ Flip 3. Единственным телефоном без опасных встроенных функций оказался Inoi 101 – он использует настолько старый процессор, что производитель, видимо, просто не смог встроить туда никакой вирус. itel it2160 ограничивается отправкой одного сообщения через GPRS с указанием страны, IMEI, модели телефона, версии прошивки, выбранного вами языка, разрешения экрана и текущего времени при первом включении телефона. Вроде ничего страшного, но до публикации статьи все эти материалы попадали в таблицу, находящуюся в открытом доступе (вскоре после публикации эту дыру прикрыли). Кроме того, судя по содержимому таблицы, некоторые телефоны также сообщают LAC/TAC – идентификатор базовой станции, по которому можно довольно точно определить местоположение абонента в момент. Ещё меньше данных отправляет F+ Flip 3 – только связку IMEI + IMSI эсэмэской на номер +7 (958) 497-12-55. Стоит отметить, что и F+, и itel отправляют сообщения за счёт владельца. И если за пару килобайт интернета много денег не снимут, то SMS может стоит до 2,5 рублей. DEXP SD2810 ведёт себя ещё хуже. Он самостоятельно связывается с сервером www.mgs123.com, находящимся в Китае, и получает оттуда инструкции: на какой номер отправить SMS сообщение, какой ответ ожидать, и что отправить в ответ. Инструкции эти автоматически исполняются. Обычно они касаются платных подписок. Мало того, что за два сообщения со счёта телефона списывается 100 рублей, так человек может ещё и оказаться подписанным на очень недешёвую услугу. Производитель отказался комментировать эту "незадокументированную функциональность" автору исследования. Инструкция, которую исполняет DEXP SD2810 Наконец, лидером по вредоносности оказался Irbis SF63. Этот телефон пересылает все входящие SMS-сообщения на сервер hwwap.well2266.com, находящийся в Китае. Мало того, что отправка сообщений стоит денег, если в тарифе нет интернет-пакета, а переправка SMS в Китай грозит нарушением тайны переписки, так это ещё и позволяет угонять аккаунты в мессенджерах и социальных сетях, использующих авторизацию по SMS. И это не теоретическая уязвимость: вирус в Irbis SF63 ровно для этого и используется. В Интернете можно найти отзывы людей, обнаруживавших, что кто-то получил доступ к Telegram-аккаунту по номеру телефона, привязанному к SIM-карте, вставленной в Irbis SF63. Не покупайте кнопочные телефоны. © Илья Нерыбов. Mobiltelefon По материалам Habr |
Обзор Honor X9bОбзор Realme C67Обзор Redmi Watch 4Обзор Honor Magic 6 ProОбзор Tecno Pova 6 Pro 5GОбзор vivo V30 |