2

Кнопочные телефоны российских брендов попались на платных SMS, подписках и перехвате сообщений

Александр

DEXP SD2810

Пользователь «Хабра» с ником ValdikSS рассказал о странном поведении нескольких дешёвых сотовых телефонов, купленных в российских магазинах. Он купил пять моделей от разных брендов по цене от 600 до 1499 рублей и выяснил, что почти все они перехватывают SMS-сообщения, отправляют SMS на платные номера, самовольно выходят в интернет и даже оформляют платные подписки.

Телефоны, которые изучил ValdikSS:

  • Inoi 101 за 600 рублей
  • DEXP SD2810 за 699 рублей
  • Irbis SF63 за 750 рублей
  • Itel it2160 за 799 рублей
  • F+ Flip 3 за 1499 рублей
Вообще-то установить факт выхода в интернет и отправку или получение SMS можно из выписки услуг, но ValdikSS поступил сложнее. Он изучил прошивки телефонов с помощью программы Miracle Box, а также собрал базовую 2G-станцию из платы радиоперехвата bladeRF x115, мини-компьютера Raspberry Pi 400, программного пакета YateBTS для базовой станции и анализатора трафика Wireshark. Такая база обошлась ему в 750 долларов, зато он смог анализировать весь трафик от своих телефонов.

Исследование показало, что телефоны после первого включения и каждой перезагрузки отправляют на местный номер по SMS или интернету информацию об активации устройства, которая содержит IMEI-идентификатор и международный идентификатор мобильного абонента, причём какому лицу или какой организации отправляются эти данные, не удалось установить.

В прошивках некоторых телефонов содержались вирусы, рассылающие SMS на платные номера. Пул номеров и текст сообщений для отправки эти телефоны получают по интернету. Скрытый код также может использоваться для активации платных подписок.

Также обнаружились телефоны, которые перехватывают входящие и исходящие SMS-сообщения и отправляют их на указанный интернет-сервер. С помощью такого перехвата злоумышленники могут пользоваться чужими номерами для регистрации в интернет-сервисах, но также есть вероятность использования этой возможности для вывода денег с чужих банковских счетов.

В «Яндекс.Маркете» и на других торговых площадках много отзывов о странном поведении дешёвых кнопочных телефонов, в том числе о том, что они очень быстро опустошают счёт. Обычно производители и магазины советуют обращаться в сервисный центр по гарантии, но вряд ли мастер способен решить эту проблему, ведь вирусы бывают встроены в стандартную прошивку, которая устанавливается на телефоны на заводе.

8
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides.ru
iGuides в Telegram — t.me/igmedia

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

Олег Воронин
+2040
Дожились! Уже и кнопочным доверять нельзя 🤦🏼‍♂️
1 сентября 2021 в 18:11
#
+406
Если даже на лампочках майнят, то тут 🤣🤣🤣
2 сентября 2021 в 15:35
#
XANTER
+937
Первые 3 рашкинские бренды.

Надо бы ещё было проверить звонилки BQ

Можно смело добавлять эти фирмы в чс)
1 сентября 2021 в 18:18
#
0
Да BQ вроде нормальные смартфоны производит, у них же даже есть модели специально для военных, так что думаю у них все впорядке
6 сентября 2021 в 10:36
#
–3
Вот тут вы ошиблись. Ни в одном известном не тесте и по отзывам в сети BQ с подобными вещами замечен небыл,по крайней мере до сих пор.
8 сентября 2021 в 13:36
#
XANTER
+937
Я не сказал ничего про BQ плохого, я сказал что надо было их тоже проверить. А заносить в чс эти фирмы о которых речь в статье
8 сентября 2021 в 14:09
#
+25
Офигеть, это же чистая уголовка.
1 сентября 2021 в 18:27
#
13den666
+378
Когда нужны звонилки достаю E75, 5730 и 6800, понятное дело ретро, но работают)
1 сентября 2021 в 18:28
#
Кто Сказал
+63
Да ща наверное даже если напишешь ручкой на листочке, и почтой в конверте отправишь, по пути конверт вскроют и дополнительно спама ввиде буклетиков и визиточек вложат в конверт.
2 сентября 2021 в 00:24
#
+201
Мде... Самые защищенные)
2 сентября 2021 в 09:33
#
–3
Да, такие фишки встречаются, особенно у тех производителей, которые поверх обычного андроида ставят собственную ОС ( якобы это ни делаю для совершенствования своей ОС, но им ничего не мешает использовать полученную информацию и для иных целей, или в конце концов передать\продать заинтересованным лицам), это же относится и к некоторым кнопочникам, но например за российским брендом BQ подобных вещей не наблюдалось
8 сентября 2021 в 13:33
#
+347
поверх Андройда собственную ОС? И много таких ОСей?... Может все-таки оболочку, а не целую ОС? И как вообще можно поставить ОС поверх другой ОС?... Что за бред вы пишете?... Ах, вы BQ рекламируете... Тогда понятно, какой товар, такие и рекламщики...
28 сентября 2021 в 08:50
#
Maxime Corpataux
0
Распeчатка СМС (WhatsApp,Viber,Telegram) от 800р.
Детaлизация звонков 600р.
Прoбить номер 500р.
Гарантия!
Реальные доказательства!
Оплата по факту.

sms-ya@live.ru
Писать на почту
WWW.SMS-YA.RU
10 сентября 2021 в 01:30
#
0
Я когда покупал для работы кнопочник BQ, то сразу удалил все лишнее, игры там, еще что-то. Товарищ работает в сервисе, почистил все. И теперь и работает дольше и переживаний нет вообще о всяком таком.
14 сентября 2021 в 20:02
#