В дешевых кнопочных мобильниках нашли вирусы, заложенные производителем

Изображение: hayabuzo, pixabay, cc0
nokia 1280, сотовый телефон, мобильный
nokia 1280, сотовый телефон, мобильный

Вредоносные программы, установленные заводом-изготовителем в дешевые кнопочные телефоны, обнаружил исследователь-энтузиаст под псевдонимом ValdikSS. Результаты исследования он опубликовал 2 сентября на популярном тематическом сайте «Хабр».

Для исследования автор выбрал пять различных моделей кнопочных телефонов в ценовом диапазоне от 600 до 1500 рублей: Inoi 101 на базе чипсета RDA826, DEXP SD2810 с чипом SC6531E, Itel it2160 на базе контроллера MT6261, Irbis SF63 и F+ Flip 3 — оба на основе SC6531DA.

Исследователь провел тестирование прошивки телефонов на специальном оборудовании. В результате оказалось, что только самый дешевый телефон Inoi 101, который можно купить за 600 рублей, не содержал в своей прошивке вредоносных программ, а также не отправлял без ведома пользователя платные сообщения.

Остальные модели в той или иной мере отметились разного рода программными «шалостями». Например, Itel it2160 после активации посылал через интернет основной идентификатор (IMEI) телефона, а также страну и язык активации, время активации и идентификатор базовой станции. F+ Flip 3, не обладая способностью выходить в интернет, посылал производителю SMS-сообщение с IMEI телефона и IMSI абонента, купившего аппарат. Обе модели делали это без ведома и согласия пользователя.

Более серьезные «пригрешения» исследователь обнаружил у DEXP SD2810. Несмотря на то, что на телефоне нет интернет-браузера, он выходит в интернет по каналу GPRS, передавая данные о своей продаже. Он отправляет IMEI и IMSI, шлет платные SMS на различные короткие номера, а также выполняет команды, приходящие с некоего сервера, которые тот посылает в ответ на SMS.

Исследователь подчеркнул, что телефон выполняет все это сразу после извлечения из коробки (то есть, попадание вирусов при работе пользователя исключено).

Примерно такие же упражнения проделывает скромный на вид Irbis SF63. Он рассказывает о продаже через интернет, пересылает зашифрованные данные на сомнительный сервер, а также выполняет затем полученные от него команды.

Специалисты даже фиксировали случаи, когда дешевые аппараты воровали номер телефона, чтобы зарегистрировать аккаунты в социальных сетях.

Исследователь подчеркнул, что в погоне за дешевизной разработки, производители заказывают создание программного обеспечения сторонним командам разработчиков, которые за дополнительную плату от других компаний или мошенников вполне готовы внедрить в свою разработку вредоносные закладки или шпионские программы. Он отметил, что российское Минцифры не обращает внимания на качество и безопасность ПО телефона, проверяя только основные сертификаты самого аппарата.

Автор порекомендовал приобретать кнопочные телефоны только у известных мировых брендов. По его словам, Nokia никогда не допустит установки таких закладок в свои аппараты. Однако за них придется выложить уже 3-4 тыс. рублей и более.

Напомним, помимо шпионских программ телефонные аппараты можно использовать и для других противоправных действий. Так, 7 июля в Сбербанке рассказали, что Россия является мировым лидером по телефонному мошенничеству. Каждый день мошенники совершают до 100 тыс. звонков своим предполагаемым жертвам. Это составляет не менее 10% от общего количества телефонных звонков.