Кнопочные телефоны из российских магазинов продаются с бэкдорами и троянами😱
Пользователь habr с ником ValdikSS провел независимое исследование простых кнопочных телефонов, присутствующих в российских магазинах.
В ходе чего выяснилось, что подобные аппараты содержат нежелательные недокументированные функции:
Они могут совершать автоматическую отправку СМС-сообщений или выходить в интернет для передачи факта покупки и использования телефона (передавая IMEI телефона и IMSI SIM-карт).
Встречаются модели со встроенным трояном, отправляющим платные СМС-сообщения на короткие номера, текст которого загружается с сервера, также бывают устройства с настоящим бэкдором, пересылающим входящие СМС-сообщения на сервер злоумышленников. 😳
Например:
▫️Itel - китайский производитель, выпускающий устройства для развивающихся стран.
🔻Модель Itel it2160 сообщает «о продаже» через интернет, без предупреждения, сообщая IMEI, страну, модель, версию прошивки, язык, время активации, идентификатор базовой станции
▫️Flip 3 от российского OEM-поставщика F+
🔻Сообщает «о факте продажи» через СМС на номер +79584971255, отсылая IMEI и IMSI в теле сообщения. Декомпиляция прошивки выявляет наличие других номеров телефонов для ряда стран: +92313568243 для Пакистана, +8804445600006 для Бангладеша, 18049479956 для Азербайджана и Казахстана, +9156767215 для Индии
▫️DEXP SD2810 от российского бренда сети магазинов DNS.
🔻Сообщает «о продаже» через интернет, без предупреждения, передаёт IMEI, IMSI, обращается к CnC в интернете и выполняет его команды, отправляет платные СМС на короткие номера с текстом, полученным с сервера
▫️Модель SF63 от российского OEM-поставщика Irbis
🔻Использует номер вашего телефона в коммерческих целях, для регистрации сторонних лиц в интернет-сервисах, сообщает «о продаже» через интернет, без предупреждения, передаёт зашифрованные данные на сервер, обращается к CnC в интернете и выполняет его команды.
via