В кнопочных мобильных телефонах найдены вредоносные функции для перехвата SMS и тайной отправки данных в сеть

Пользователь «Хабра» обнаружил в кнопочных мобильных телефонах вредоносные функции для перехвата SMS и тайной отправки данных в сеть.

Производители добавляют в прошивку трояны и бэкдоры, которые без ведома пользователя подключаются к интернету и шлют сообщения.

Из-за этого абонент теряет деньги со счёта, а на его номер могут зарегистрировать аккаунты в онлайн-сервисах.

Юзер ValdikSS изучил работу пяти кнопочных мобильных телефонов стоимостью от 600 до 1499 рублей и выяснил, что почти все они имеют скрытые вредоносные функции. Оказалось, что телефоны не только отправляют SMS о факте покупки на определённый номер, но и шлют сообщения на платные короткие номера или пересылают их сторонним лицам через интернет.

Как пользователь обнаружил вредоносные функции

Автор расследования хотел использовать дешёвые кнопочные телефоны для приёма SMS-сообщений на компьютер, так как они «гораздо дешевле распространённых USB GSM-модемов» и поддерживают до четырёх SIM-карт. ValdikSS купил телефоны разных производителей на разных наборах микросхем.

* Inoi 101 за 600 рублей;
* DEXP SD2810 за 699 рублей;
* Irbis SF63 за 750 рублей;
* Itel it2160 за 799 рублей;
* F+ Flip 3 за 1499 рублей.

Автор изучил работу устройств и «довольно быстро осознал, что с ними что-то не так». Его подозрения укрепились после чтения отзывов пользователей подобных кнопочных телефонов. Другой пользователь ещё весной рассказывал, что кнопочный телефон его бабушки воровал SMS-сообщения и регистрировал фальшивые телеграм-аккаунты. Тогда он так и не смог обнаружить причину странного поведения устройства.

На сайтах интернет-магазинов и агрегаторов также можно найти отзывы о самопроизвольной отправке SMS с кнопочных телефонов и подозрительных списаниях денег со счёта.

Отзывы к телефону F+ Flip 3 Скриншот Яндекс.Маркета

Как пояснил автор расследования, существует несколько способов выявить скрытую активность кнопочных «бабушкофонов». Самый простой из них — запросить детализацию сотового оператора в личном кабинете пользователя. Нужно включить телефон со вставленной SIM-картой и оставить его в таком состоянии на сутки, после чего зайти в личный кабинет на сайте своего мобильного оператора и заказать детализацию активности.


Детализация выявила скрытую отсылку SMS-сообщения
Изображение ValdikSS

Более сложный способ, требующий специальных знаний — анализ прошивки мобильного телефона. Для этого нужно извлечь прошивку из самого телефона или найти её в интернете, после чего распаковать (если это требуется) и исследовать код. ValdikSS использовал для этого взломанную версию программы Miracle Box, которая сама определяет параметры устройства и извлекает прошивку.

Также можно использовать базовую станцию 2G для перехвата, просмотра и модификации сотового трафика GSM/GPRS. Автор расследования соорудил такую станцию из платы радиоперехвата bladeRF x115, мини-компьютера Raspberry Pi 400, программного пакета YateBTS для базовой станции и анализатора трафика Wireshark — в общей сложности, он затратил на это 750 долларов (около 54,8 тысячи рублей по текущему курсу).

Что показало исследование пяти кнопочных телефонов

Скрытые функции можно разбить на три категории. Первая — отправка SMS на местный номер или выход в интернет для регистрации факта покупки устройства. Обычно это не приводит к большой трате денег, но IMEI-номер телефона и IMSI SIM-карты (международный идентификатор мобильного абонента) уходят «неустановленной организации или частному лицу». Причём это происходит после каждого сброса настроек устройства или даже извлечения аккумулятора.


Скрытая отсылка SMS с идентификаторами телефона и SIM-карты
Изображение ValdikSS

Вторая категория скрытых функций — вирусы в прошивке устройства, которые отправляют SMS-сообщения на платные номера. Они сами предварительно подгружают из сети текст сообщений и нужные номера. Также она перехватывает подтверждающие SMS и сама отправляет текст подтверждения в ответ. Это может привести к значительным списаниям денег с личного счёта абонента.

Третья категория — функции, перехватывающие входящие SMS-сообщения и отсылающие их на определённый интернет-сервер. С помощью такого скрытого кода злоумышленники могут использовать номер телефона абонента для регистрации в различных онлайн-сервисах, которые требуют подтверждения через SMS. Возможно, именно с таким случаем столкнулся пользователь TJ.

Самым «чистым» из проанализированных устройств оказался самый дешёвый Inoi 101 — в его меню есть пункты SMS-подписок и платные игры, но устройство ничего не делает самостоятельно. В остальных устройствах автор расследования нашёл различные скрытые функции.

Какие скрытые функции автор нашёл в кнопочных телефонах

Itel it2160 тайно сообщает через интернет о факте продажи, отсылая производителю IMEI, страну, модель, версию прошивки и даже идентификатор базовой станции;

F+ Flip 3 также сообщает о факте продажи, высылая как минимум IMEI и IMSI в сообщении на номер +79584971255;

DEXP SD2810 расходует деньги со счёта пользователя, самовольно подключаясь к GPRS (при этом на телефоне нет браузера), отправляя платные SMS, связываясь с серверами в Китае и выполняя их команды;

Irbis SF63 также подключается к GPRS, связывается с серверами в Китае и выполняет их команды, а также передаёт на эти серверы зашифрованные данные, позволяя использовать номер абонента для регистрации в онлайн-сервисах.

Как избежать ущерба от вредоносных функций в телефонах

Телефон DEXP SD2810 уже попадал в СМИ — житель Новокузнецка в 2019 году жаловался на быстрый расход денег со счёта из-за странных SMS. На форуме пользователей мобильных устройств 4PDA также можно найти множество жалоб на вредоносные функции в дешёвых кнопочных телефонах и смартфонах.

Пользователь ValdikSS рекомендует покупать телефоны «только проверенных мировых брендов» — вероятность наличия скрытых функций в их прошивке намного ниже. По его мнению, лучше отдавать предпочтение уже известным моделям со множеством отзывов, чем выбирать новые или малоизвестные устройства.

Также автор расследования советует проверять купленные телефоны через детализацию сотового оператора, а в случае самовольной активности устройства — писать жалобы производителю и в Роспотребнадзор. Однако он отмечает, что его жалобы производителям привели к одинаковому ответу — ему посоветовали обратиться в сервисный центр.

via

Пересказ переписки с российским производителем F+
Скриншот оригинального поста ValdikSS

600р - Nokia любая бэу +400р аккум и буит вам щастя.

Размещено через приложение ЯПлакалъ

я поэтому старым пользуюсь

Это сообщение отредактировал par9 - 1.09.2021 - 16:12

Мне так телефон жену нашел и три кредита оформил.

ну надо же как-то получать инфу о тех, кто упорно не хочет переходить на смартфон...
Сарказм

Хуясе у чела дешевле получилось, чем 3g модем..

Размещено через приложение ЯПлакалъ

Я в безопасности, у меня смартфон.

Посмотрел на дату публикации.Сегодня,в 2021 году.
Не знал таких производителей,честно.Думал может 90-е года...

да, мы уже все под колпаком детализации.

Похоже на правду - со счёта моего кнопочного телефона вдруг стали списываться услуги за интернет ...

Классика ! Фото не моё )

Размещено через приложение ЯПлакалъ

Бабкофоны. чтобы в кнопки попадать. Или в качестве второго, рабочего телефона. На рыбалки и охоты всякие тоже хорошо. И заряд неделями держит.

Видишь, сервис какой, даже смс за бабку отправляют.

У меня был смартфон филипс w732. Так он при первой регистрации в гугле отсылал смс-ку куда-то в китай...

кто бы мог подумать что телефон сам что то делает

Да знаем мы, знаем

Очень интересно все-таки, кому принадлежит номер +79584971255?

Есть такое. Телефон сам создает профиль и пытается выйти в интернет. Периодически удаляю автоматически созданные профили в разделе "диспетчер соединений". Мопед Fly

Кстати, да. Номерок, похоже, от Еле2. Кстати, параша, imho, может не только в аппарате зашита быть, но и в симке...

Сейчас другая беда - гигантомания. Смартфона с хорошей начинкой и диагональю меньше 6 дюймов уже не найти. Есть айфон конечно, но покупать его за 50 кусков будет только дегенерат

Дом-2 рекомендация — судя по отзывам, "проверенные бренды" типа Philips, Nokia, Fly щас тоже гонят голимый дешман-Китай. Вообще, приличный кнопочник щас %уй найдёшь, один шлак клепают.

Заряд неделями может держать любой сматрфон в режиме ультраэкономии.
В нем же легко убивается любая сторонняя активность. Сделать звонилку - дело часа с курением мануалов.

Размещено через приложение ЯПлакалъ