Древние технологии: кнопочные телефоны скрытно отправляют платные SMS

В кнопочных телефонах есть скрытые функции, которые могут отправлять платные SMS без ведома пользователя, рассказал «Известиям» эксперт «Лаборатории Касперского» Виктор Чебышев. По его словам, это относительно новая разновидность мобильных финансовых угроз, которую эксплуатируют недобросовестные поставщики телефонов не дольше трех лет. Она рассчитана на людей с низкой цифровой грамотностью, которые редко заказывают детализацию расходов у операторов. По данным аналитиков, на долю кнопочных телефонов в России приходится около 30% активированных мобильников. Из них примерно 2% обладают вредоносным функционалом. Однако эксперты по информационной безопасности не исключают массовости этого явления.

Хитрый код

В кнопочных телефонах обнаружены скрытые функции, которые без ведома владельцев отправляют SMS-сообщения на подозрительные номера телефонов, рассказал «Известиям» исследователь мобильных угроз «Лаборатории Касперского» Виктор Чебышев. Условно эти опции делятся на два типа: в первом случае смартфон отправляет SMS с информацией об активации телефона (IMEI), во втором — сообщения отправляются на короткие приватные номера по цене, которая до десяти раз превышает стоимость отправки текста согласно тарифу.

— Просто извещение производителя об активации того или иного устройства — это скрытая сервисная опция, которая не несет в себе ничего зловредного. Функция, которая позволяет удаленно управлять устройством — это типичный SMS-троянец (тип угроз, маскирующихся под легитимное программное обеспечение. — «Известия»), которых мы очень много детектировали в России в 2012–2013 годах, — сказал эксперт.

Однако, даже несмотря на то что скрытая отправка регистрационных данных не представляет опасности, такую работу устройства эксперт считает некорректной. По словам Виктора Чебышева, телефон должен спрашивать у пользователя разрешения на отправку сообщения. Умалчивание об отправке регистрационных данных может быть связано со сложностями технической реализации соответствующего диалогового окна на телефонах с маленькими экранами. Но даже если это так, это не должно оправдывать производителей, говорит эксперт.

Ранее об обнаружении скрытых функций в кнопочных телефонах писали на портале «Хабр». Автор поста приобрел в России пять телефонов, изучил их прошивки и выяснил, что два устройства отправляют SMS с регистрационными данными, одно – платные сообщения, еще одно пересылает входящие SMS на удаленный сервер через интернет.

Долго и не кротко

По данным «Лаборатории Касперского», почти каждый вендор оборудует свои телефоны как минимум функцией скрытой отправки регистрационных данных. Какая доля устройств отправляет платные SMS, в компании не сообщили.

— История, скорее всего, массовая. Потому что в России или любой другой стране, где доля кнопочных телефонов значительна, подобная схема будет эффективна, — сказал Виктор Чебышев.

Ведущий аналитик Mobile Research Group Эльдар Муртазин, ссылаясь на данные операторов, отметил, что устройств, отправляющих платные SMS, не более 2%. По его сведениям, на долю кнопочных телефонов приходится около 30% от всех активированных мобильников в стране.

Виктор Чебышев отметил, что единственный доступный для широкого круга пользователей способ узнать о вредоносной активности телефона — заказ детализации расходов у оператора сотовой связи. Схема рассчитана на то, что аудитория кнопочных телефонов, как правило, пожилые люди или люди с низкой цифровой грамотностью, которые редко заказывают детализацию.

В «Лаборатории Касперского» знают о проблеме не первый год и не исключают, что троянцы интегрировались в кнопочные телефоны и до эпохи смартфонов с сенсорными экранами. Однако подтвердить это исследователи сейчас не могут — нужно изучить прошивки для многих устройств за несколько лет. Там склоняются к тому, что опасные технологии получили широкое распространение в последние два-три года.

Эльдар Муртазин полагает, что интеграция троянцев в кнопочные телефоны продолжается около десяти лет. По его словам, китайцы практикуют это с тех пор, как на рынке зародилась мода на заказ производства готовых устройств в Поднебесной и перепродажу их на родине клиента под локальным брендом.

Слабое звено

В «Лаборатории Касперского» отметили, что обсуждаемый функционал — часть прошивки телефона (программного обеспечения и комплекса аппаратных настроек, которые расположены в памяти устройства). Следовательно, троянец может интегрироваться либо во время производства на заводе, либо на одном из этапов поставки устройства.

— Я склоняюсь к тому, что отправка SMS на короткие номера — это заказ компании-дистрибьютора, которая распространяет телефоны в той или иной стране. Изготовитель, как правило, легко соглашается на добавление любого функционала по заказу клиента. Создается хитрая схема получения теневой прибыли, в которую вовлекаются как агрегаторы коротких номеров, так и изготовители устройств, — сказал Виктор Чебышев.

Троянцы, которые скрытно отправляют или принимают SMS, — это возможность для дистрибьюторов телефонов получить дополнительную выгоду от продажи дешевых устройств, считает он.

Эльдар Муртазин, напротив, уверен, что скрытый функционал внедряют китайские изготовители.

— Появление троянцев — это следствие недостаточного контроля на фабрике. Либо умышленные действия сотрудников небольших фабрик, которые пытаются таким образом заработать, — сказал эксперт.

С ним согласен руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров. По его словам, обсуждаемый функционал может быть внедрен в устройства для слежки за пользователями.

Роман Кильдюшкин

Опубликовал: Александр Абрамов (info@ict-online.ru)

Рубрики: Мобильная связь, Безопасность, Гаджеты

Ключевые слова: мобильное мошенничество, мобильный телефон