D2
Администратор
- Регистрация
- 19 Фев 2025
- Сообщения
- 4,380
- Реакции
- 0
Кнопочные телефоны ряда российских брендов обладают незадекларированными функциями: 80% устройств, например, отправляют платные СМС или позволяют регистрировать сторонних лиц в интернет-сервисах, пишет «Коммерсант», ссылаясь на пользователя сайта Habr. Он протестировал кнопочные телефоны, которые продаются в российской рознице, и оказалось, что четыре из пяти устройств содержат незадекларированную функциональность.
Так, например, модель SF63 российского бренда Irbis может использовать номера телефонов для регистрации сторонних лиц в интернет-сервисах, а Dexp SD2810 сети магазинов DNS отправляет СМС-сообщения на платные короткие номера. Устройства бренда F+ автоматически и незаметно для пользователя отправляют СМС-сообщения на определенный номер с информацией о номере устройства и сим-карте. В компании «Ф-Плюс Мобайл» сообщили, что, если получают «обращения пользователей по поводу каких-либо багов, исправляют их в следующих прошивках». В DNS и Irbis не ответили на запросы.
По словам эксперта по кибербезопасности «Лаборатории Касперского» Виктора Чебышева, условно скрытые функции делятся на два типа: в первом случае смартфон отправляет СМС с информацией об активации телефона (IMEI), во втором — сообщения отправляются на короткие приватные номера по цене, которая до десяти раз превышает стоимость отправки текста, согласно тарифу, пишут «Известия». Извещение производителя об активации того или иного устройства — это скрытая сервисная опция, которая не несет в себе ничего зловредного. Функция, которая позволяет удаленно управлять устройством, — это типичный СМС-троянец, отметил эксперт. Телефон всегда должен спрашивать у пользователя разрешения на отправку сообщения, подчеркнул Чебышев.
Такие проблемы преимущественно характерны для телефонов малоизвестных брендов, отметил директор Центра Solar appScreener компании «Ростелеком-Солар» Даниил Чернов. Модификации прошивок с отправкой СМС могут быть заказом от владельцев сервисов подписок, считает ведущий инженер СorpSoft24 Михаил Сергеев. Устройства с «закладками» используются для предоставления доступа к телефонным номерам различных стран, в том числе для получения двухфакторной авторизации при регистрации аккаунтов, например, в мессенджерах, пояснил Чебышев. Они могут применяться, например, для распространения наркотиков или спама. Не исключено, что такие устройства собираются в ботнет-сети.
Ведущий аналитик Mobile Research Group Эльдар Муртазин, ссылаясь на данные операторов, отметил, что устройств, отправляющих платные СМС, не более 2%. По его сведениям, на долю кнопочных телефонов приходится около 30% от всех активированных мобильников в стране. В «Лаборатории Касперского» отметили, что обсуждаемый функционал — часть прошивки телефона, следовательно, троянец может интегрироваться либо во время производства на заводе, либо на одном из этапов поставки устройства. Муртазин уверен, что скрытый функционал внедряют китайские изготовители. С ним согласен руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров. По его словам, функционал может быть внедрен в устройства для слежки за пользователями.
Подробнее с картинками: https://habr.com/ru/post/575626/
Так, например, модель SF63 российского бренда Irbis может использовать номера телефонов для регистрации сторонних лиц в интернет-сервисах, а Dexp SD2810 сети магазинов DNS отправляет СМС-сообщения на платные короткие номера. Устройства бренда F+ автоматически и незаметно для пользователя отправляют СМС-сообщения на определенный номер с информацией о номере устройства и сим-карте. В компании «Ф-Плюс Мобайл» сообщили, что, если получают «обращения пользователей по поводу каких-либо багов, исправляют их в следующих прошивках». В DNS и Irbis не ответили на запросы.
По словам эксперта по кибербезопасности «Лаборатории Касперского» Виктора Чебышева, условно скрытые функции делятся на два типа: в первом случае смартфон отправляет СМС с информацией об активации телефона (IMEI), во втором — сообщения отправляются на короткие приватные номера по цене, которая до десяти раз превышает стоимость отправки текста, согласно тарифу, пишут «Известия». Извещение производителя об активации того или иного устройства — это скрытая сервисная опция, которая не несет в себе ничего зловредного. Функция, которая позволяет удаленно управлять устройством, — это типичный СМС-троянец, отметил эксперт. Телефон всегда должен спрашивать у пользователя разрешения на отправку сообщения, подчеркнул Чебышев.
Такие проблемы преимущественно характерны для телефонов малоизвестных брендов, отметил директор Центра Solar appScreener компании «Ростелеком-Солар» Даниил Чернов. Модификации прошивок с отправкой СМС могут быть заказом от владельцев сервисов подписок, считает ведущий инженер СorpSoft24 Михаил Сергеев. Устройства с «закладками» используются для предоставления доступа к телефонным номерам различных стран, в том числе для получения двухфакторной авторизации при регистрации аккаунтов, например, в мессенджерах, пояснил Чебышев. Они могут применяться, например, для распространения наркотиков или спама. Не исключено, что такие устройства собираются в ботнет-сети.
Ведущий аналитик Mobile Research Group Эльдар Муртазин, ссылаясь на данные операторов, отметил, что устройств, отправляющих платные СМС, не более 2%. По его сведениям, на долю кнопочных телефонов приходится около 30% от всех активированных мобильников в стране. В «Лаборатории Касперского» отметили, что обсуждаемый функционал — часть прошивки телефона, следовательно, троянец может интегрироваться либо во время производства на заводе, либо на одном из этапов поставки устройства. Муртазин уверен, что скрытый функционал внедряют китайские изготовители. С ним согласен руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров. По его словам, функционал может быть внедрен в устройства для слежки за пользователями.
Подробнее с картинками: https://habr.com/ru/post/575626/