aliexpress

Вирусы в кнопочных телефонах крадут ваши деньги и аккаунты


Из уст различных дилетантов частенько можно слышать, что для стопроцентной защиты от взломов и других атак надо использовать не смартфон, а простую кнопочную звонилку. Что ж, как показало исследование специалиста по кибербезопасности @ValdikSS, большинство продающихся в России кнопочных телефонов содержат незадокументированные функции, которые могут влететь вам в копеечку. Некоторые телефоны даже занимаются кражей ваших интернет-аккаунтов. Всего автор проанализировал пять телефонов на процессорах разных производителей и с разными ОС: Inoi 101, DEXP SD2810, itel it2160, Irbis SF63 и F+ Flip 3. Единственным телефоном без опасных встроенных функций оказался Inoi 101 – он использует настолько старый процессор, что производитель, видимо, просто не смог встроить туда никакой вирус.



Вирусы в кнопочных телефонах крадут ваши деньги и аккаунты


itel it2160 ограничивается отправкой одного сообщения через GPRS с указанием страны, IMEI, модели телефона, версии прошивки, выбранного вами языка, разрешения экрана и текущего времени при первом включении телефона. Вроде ничего страшного, но до публикации статьи все эти материалы попадали в таблицу, находящуюся в открытом доступе (вскоре после публикации эту дыру прикрыли). Кроме того, судя по содержимому таблицы, некоторые телефоны также сообщают LAC/TAC – идентификатор базовой станции, по которому можно довольно точно определить местоположение абонента в момент. Ещё меньше данных отправляет F+ Flip 3 – только связку IMEI + IMSI эсэмэской на номер +7 (958) 497-12-55. Стоит отметить, что и F+, и itel отправляют сообщения за счёт владельца. И если за пару килобайт интернета много денег не снимут, то SMS может стоит до 2,5 рублей.





DEXP SD2810 ведёт себя ещё хуже. Он самостоятельно связывается с сервером www.mgs123.com, находящимся в Китае, и получает оттуда инструкции: на какой номер отправить SMS сообщение, какой ответ ожидать, и что отправить в ответ. Инструкции эти автоматически исполняются. Обычно они касаются платных подписок. Мало того, что за два сообщения со счёта телефона списывается 100 рублей, так человек может ещё и оказаться подписанным на очень недешёвую услугу. Производитель отказался комментировать эту "незадокументированную функциональность" автору исследования.



Вирусы в кнопочных телефонах крадут ваши деньги и аккаунты
Инструкция, которую исполняет DEXP SD2810


Наконец, лидером по вредоносности оказался Irbis SF63. Этот телефон пересылает все входящие SMS-сообщения на сервер hwwap.well2266.com, находящийся в Китае. Мало того, что отправка сообщений стоит денег, если в тарифе нет интернет-пакета, а переправка SMS в Китай грозит нарушением тайны переписки, так это ещё и позволяет угонять аккаунты в мессенджерах и социальных сетях, использующих авторизацию по SMS. И это не теоретическая уязвимость: вирус в Irbis SF63 ровно для этого и используется. В Интернете можно найти отзывы людей, обнаруживавших, что кто-то получил доступ к Telegram-аккаунту по номеру телефона, привязанному к SIM-карте, вставленной в Irbis SF63.



Не покупайте кнопочные телефоны.





© Илья Нерыбов. Mobiltelefon


По материалам Habr




vivo


Обзор Samsung Galaxy A52

vivo

Обзор Xiaomi Mi Band 6

Обзор POCO F3

Обзор Infinix Hot 10 Play

Обзор Redkey F10

Обзор Xiaomi Redmi Note 10 Pro