Пользователь «Хабра» рассказал о произвольной отправке платных SМS кнопочными мобильниками
Производители устанавливают на некоторые дешевые кнопочные телефоны вредоносное ПО. Аппараты DEXP и Irbis без браузеров могут сами отправлять платные SMS на короткие номера и выполнять команды неизвестных серверов. К такому выводу пришел пользователь сайта «Хабр» ValdikSS, который протестировал пять гаджетов в ценовом диапазоне от 690 до 1500 рублей.
Он выяснил, что ни на один из этих мобильников нельзя установить стороннее программное обеспечение. Это могут сделать лишь производители на заводах. Пользователь нашел в четырех образцах трояны и бэкдоры. Вредоносного ПО не было только в телефоне Inoi 101.
«Встречаются модели со встроенным трояном, отправляющим платные SMS-сообщения на короткие номера, текст которых загружается с сервера. Также бывают устройства с настоящим бэкдором, пересылающим входящие SMS-сообщения на сервер злоумышленников», — написал исследователь.
Он предупредил, что дешевые звонилки могут украсть банковские данные или аккаунт в соцсетях. По его словам, фирмы заказывают аппараты и программы в Азии, где не особо пекутся о безопасности людей и за дополнительную плату от третьей стороны охотно инсталлируют на устройство сомнительное ПО.
Ранее генеральный директор АНО «Цифровые платформы» Арсений Щельцин предупредил, что чем больше в устройстве различных функций, тем проще его взломать мошенникам. Для сохранности личных данных он призвал пользоваться кнопочными телефонами.