В кнопочных телефонах из российских магазинов нашли встроенные вирусы

11028f9c5637dc6d60a971147996b680ae00a69c
Пользователь «Хабра» приобрёл простые аппараты, чтобы проверить возможность передачи через них СМС-сообщений на ПК, и обнаружил в системе вирусы.

Ориентируясь на отзывы и обзоры, автор купил модели Inoi 101, DEXP SD2810, Itel it2160, Irbis SF63, F+ Flip 3. Из них по результатам проверки на вредоносную активность «чистым» оказался только Inoi 101. В этом устройстве есть только платные игры и подписки по СМС. У остальных обнаружились проблемы.

Itel it2160 сообщает без предупреждения пользователя о продаже устройства, пересылая данные на сервер. Также есть возможность определить местоположение телефона.

Flip 3 тоже передаёт информацию о продаже аппарата. Передаются данные через СМС на номер +79584971255. Также есть отдельные номера для отправления СМС в других странах. В тексте СМС указываются IMEI, IMSI, модель телефона, номер партии (дата производства). Кроме того, эксперт обнаружил в модели архивы нескольких прошивок.

DEXP SD2810, как выяснилось, автоматически тратит деньги на счёте. Этот телефон подключается к GPRS, передаёт информацию о продаже через интернет, не предупреждая об этом; сообщает IMEI, IMSI; Обращается к CnC в интернете, выполняет его команды; отправляет СМС (платные) на номера с текстом, который приходит с сервера.

Ещё один опасный аппарат — SF63. С помощью номера телефона регистрирует неизвестных пользователей в разных онлайн-сервисах. Как и предыдущая модель, эта подключается к GPRS, сообщает о факте продажи через интернет, обращается к CnC в интернете и выполняет его команды. Ещё телефон может отправлять зашифрованную информацию на сервер.

По мнению пользователя, виноват в подобной ситуации в первую очередь бренд. Также в России нет специальной организации, которая бы решала подобные проблемы. Минцифры посоветовало автору сообщить о проблеме в Роспотребнадзор.

Для того чтобы избежать таких проблем, необходимо, как заявил автор, покупать проверенные известные бренды, читать отзывы, наблюдать за поведением телефона в течение 24 часов после покупки, при обнаружении странной активности сообщать производителю, в Роспотребнадзор.

©  Ferra.ru