Телефоны через интернет сообщают о своей продаже и передают различную информацию на сторонние серверы.
Исследователь в области кибербезопасности, использующий псевдоним ValdikSS, провел исследование кнопочных телефонов, приобретенных в российских магазинах, и обнаружил на мобильных устройствах предустановленное вредоносное ПО.
В ходе тестирования специалист приобрел пять моделей телефонов от разных производителей: Inoi 101 на базе чипсета RDA826, DEXP SD2810 с чипом SC6531E, Itel it2160 на базе MT6261, Irbis SF63 с чипсетом SC6531DA и F+Flip 3 на том же чипсете. Как показали результаты исследования, только на одном из устройств отсутствовало вредоносное ПО.
Как оказалось, телефон Itel it2160 сообщает о своей продаже через интернет без ведома пользователя. Устройства также передает такую информацию, как IMEI, страну и время активации телефона, модель устройства, версию прошивки, используемый язык и идентификатор базовой станции. Примечательно, что телефон F+Flip 3 не обладает возможностью подключиться к Сети, однако о факте продажи все равно сообщает через SMS, отправляя IMEI и IMSI.
Самым опасным для пользователей оказался DEXP SD2810. Несмотря на отсутствие браузера, он подключается к интернету через GPRS и без ведома пользователя сообщает о продаже, передает данные IMEI и IMSI, отправляет платные SMS-сообщения на короткие номера и выполняет команды неизвестного сервера, получаемые в ответ на эти SMS.
Похожим набором вредоносных функций обладает Irbis SF63. Телефон сообщает о продаже через интернет, передает зашифрованные данные на неизвестный сервер и также выполняет полученные от него команды.
По словам ValdikSS, данная проблема связана с брендами, которые заказывают разработку программного и аппаратного обеспечения у OEM-производителей. Последние и вовсе готовы добавить в телефон сомнительные функции за дополнительную оплату от третьей стороны.
Источник: securitylab