Кнопочные мобильные телефоны, которыми в России, как правило, пользуются представители старшего поколения, оказались вовсе не так безобидны. Во множестве моделей эксперты обнаружили вредоносные функции, которые обеспечивают тайную отправку сообщений на платные номера.
В кнопочных телефонах, которыми по-прежнему пользуется часть россиян, есть скрытые функции: они могут стать причиной исчезновения денег со счёта. Эта угроза – относительно новая, и недобросовестные поставщики кнопочных аппаратов эксплуатируют её не более трёх лет. Подобные функции рассчитаны на абонентов с низкой цифровой грамотностью, которые редко заказывают детализацию у сотовых операторов. Несмотря на относительно небольшую распространённость кнопочных устройств (около 30 процентов от общего числа активированных мобильных телефонов), эксперты не исключают массовости данного явления.
Тайные СМС
О новой угрозе сообщил исследователь мобильных угроз «Лаборатории Касперского» Виктор Чебышев, его комментарий приводят «Известия». Как отметил специалист, секретные опции условно можно разделить на два вида: в первом случае с телефона отправляются СМС с информацией о его активации, а во втором сообщения отправляются на короткие платные номера, при этом цена в несколько раз превышает установленную тарифом.
Чебышев пояснил, что отправка производителю информации об активации устройства сама по себе не является зловредной функцией. При этом функция, позволяющая управлять устройством удалённо – это зловредный СМС-троянец, сообщил эксперт. По его словам, такие угрозы массово выявлялись в России в 2012-2013 годах.
Говоря о скрытой отправке регистрационных данных, специалист добавил, что считает отправку таких сообщений некорректной. Чебышев уверен, что устройство должно спрашивать у владельца разрешение на отправку сообщений. Не исключено, что умалчивание об отправке данных сможет быть связано с невозможностью вывода диалогового окна на маленький экран телефона. Специалист уверен, что это не оправдывает производителей.
Ранее об обнаруженных в кнопочных телефонах угрозах писали на портале «Хабр». Блогер купил в России пять телефонов, изучил их прошивку и выяснил, что два из пяти устройств отправляли регистрационные данные, одно – платные сообщения, ещё одно отправляло входящие СМС на удалённый сервер.
Знать не обязательно
Как сообщает «Лаборатория Касперского», практически каждый вендор оснащает свои устройства как минимум функцией скрытной отправки регистрационных данных. Сколько телефонов отправляют платные сообщения, в компании не уточнили. Чебышев предположил, что это носит массовый характер, так как в России доля кнопочных телефонов пока довольно велика: как правило, такими аппаратами пользуются представители старшего поколения, которым сложно освоить современные технологии.
Единственным доступным для каждого способом узнать о вредоносной деятельности телефона является получение детализации у оператора. В отчёте будет видно, за какие услуги с абонента снимается плата. Схема с отправкой платных СМС рассчитана в первую очередь на пожилых людей и лиц с низкой цифровой грамотностью – как правило, они редко обращаются за детализацией и не могут разобраться в причинах исчезновения средств с баланса.
Как отмечают специалисты «Лаборатории Касперского», эта проблема известна им не первый год. Они предполагают, что троянцы могли интегрироваться в кнопочные телефоны ещё до прихода эпохи смартфонов. Подтвердить это сейчас нельзя, для этого нужно было бы изучить прошивки телефонов за несколько лет. По мнению экспертов, опасные технологии широко распространились в России в последние два-три года.
Кому это выгодно?
Эксперты отмечают, что сомнительная функция является частью прошивки телефона. Соответственно, вредоносное ПО может быть интегрировано как во время производства на заводе, так и на этапе поставки устройств на рынок. Виктор Чебышев считает, что возможность отправки СМС на короткие номера является заказом компании, распространяющей устройства в России и других странах. Нередко изготовители соглашаются на добавление функций по запросу заказчика. Таким образом, создаётся теневая схема получения прибыли, для реализации которой дистрибьютор сотрудничает с агрегаторами коротких номеров и производители телефонов. Благодаря внедрению вредоносных программ в прошивку дистрибьюторы получают возможность получить дополнительную прибыль с покупателей дешёвых устройств.
Ведущий аналитик Mobile Research Group Эльдар Муртазин в беседе с изданием заявил, что, напротив, уверен в причастности китайских производителей к внедрению троянцев в телефоны. По его мнению, это является следствием недостаточного контроля на фабрике. Он также предположил, что подключением таких функций занимаются сотрудники небольших предприятий, которые таким образом пытаются заработать. Такого же мнения придерживается глава департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров. Он считает, что дополнительные функции могут быть подключены для слежки за потребителями.
В устаревших кнопочных телефонах обнаружили скрытую угрозу