Пользователь «Хабра» с ником ValdikSS рассказал о странном поведении нескольких дешёвых сотовых телефонов, купленных в российских магазинах. Он купил пять моделей от разных брендов по цене от 600 до 1499 рублей и выяснил, что почти все они перехватывают SMS-сообщения, отправляют SMS на платные номера, самовольно выходят в интернет и даже оформляют платные подписки.
- Inoi 101 за 600 рублей
- DEXP SD2810 за 699 рублей
- Irbis SF63 за 750 рублей
- Itel it2160 за 799 рублей
- F+ Flip 3 за 1499 рублей
Исследование показало, что телефоны после первого включения и каждой перезагрузки отправляют на местный номер по SMS или интернету информацию об активации устройства, которая содержит IMEI-идентификатор и международный идентификатор мобильного абонента, причём какому лицу или какой организации отправляются эти данные, не удалось установить.
В прошивках некоторых телефонов содержались вирусы, рассылающие SMS на платные номера. Пул номеров и текст сообщений для отправки эти телефоны получают по интернету. Скрытый код также может использоваться для активации платных подписок.
Также обнаружились телефоны, которые перехватывают входящие и исходящие SMS-сообщения и отправляют их на указанный интернет-сервер. С помощью такого перехвата злоумышленники могут пользоваться чужими номерами для регистрации в интернет-сервисах, но также есть вероятность использования этой возможности для вывода денег с чужих банковских счетов.
В «Яндекс.Маркете» и на других торговых площадках много отзывов о странном поведении дешёвых кнопочных телефонов, в том числе о том, что они очень быстро опустошают счёт. Обычно производители и магазины советуют обращаться в сервисный центр по гарантии, но вряд ли мастер способен решить эту проблему, ведь вирусы бывают встроены в стандартную прошивку, которая устанавливается на телефоны на заводе.
