Закладки разложили по трубкам.

«Дыры» и платные СМСки-«невидимки»: как кнопочные телефоны сливают данные и деньги абонентов

Закладки разложили по трубкам.

Кнопочные телефоны ряда российских брендов, которые продают в сетях российских ритейлеров, обладают незадекларированными функциями: 80% устройств, например, отправляют платные СМС или позволяют регистрировать сторонних лиц в интернет-сервисах. Проблема, по словам экспертов, характерна для брендов, которые экономят на подрядчиках и не всегда контролируют конечную продукцию на предмет «закладок». Такие устройства, по их словам, могут использоваться преступниками или включаться в ботнет-сети.

Пользователь сайта Habr протестировал кнопочные телефоны, которые продаются в российской рознице, и опубликовал результаты исследования, с которыми ознакомился “Ъ”. Из него следует, что четыре из пяти устройств содержат незадекларированную функциональность.

Речь идет о «закладках» в прошивке, которые позволяют, например, рассылать СМС на платные номера, перехватывать входящие сообщения и выходить в интернет без ведома пользователя.

Так, например, модель SF63 российского бренда Irbis может использовать номера телефонов для регистрации сторонних лиц в интернет-сервисах, а Dexp SD2810 сети магазинов DNS отправляет СМС-сообщения на платные короткие номера. Устройства бренда F+ автоматически и незаметно для пользователя отправляют СМС-сообщения на определенный номер с информацией о номере устройства и сим-карте.

@mamontyatina, 02.09.2021 04:05: Пользователь habr с ником ValdikSS провел независимое исследование простых кнопочных телефонов, присутствующих в российских магазинах. […]

Встречаются модели со встроенным трояном, отправляющие платные СМС-сообщения на короткие номера, текст которого загружается с сервера, также бывают устройства с настоящим бэкдором, пересылающим входящие СМС-сообщения на сервер злоумышленников.

К примеру можно взять телефон Itel it2160, он сообщает «о продаже» через интернет без предупреждения, сообщая IMEI, страну, модель, версию прошивки, язык, время активации, идентификатор базовой станции, или Flip 3 от российского OEM-поставщика F+, который сообщает «о факте продажи» через СМС на номер +79584971255, отсылая IMEI и IMSI в теле сообщения.

Отличился так же DEXP SD2810 от российского бренда сети магазинов DNS — телефон сообщает «о продаже» через интернет, без предупреждения, передаёт IMEI, IMSI, обращается к CnC в интернете и выполняет его команды, отправляет платные СМС на короткие номера с текстом, полученным с сервера

Модель SF63 от российского OEM-поставщика Irbis bспользует номер телефона в коммерческих целях для регистрации сторонних лиц в интернет-сервисах, сообщает «о продаже» через интернет, без предупреждения, передаёт зашифрованные данные на сервер, обращается к CnC в интернете и выполняет его команды. — Врезка К.ру

В компании «Ф-Плюс Мобайл» “Ъ” сообщили, что, если получают «обращения пользователей по поводу каких-либо багов, исправляют их в следующих прошивках». В DNS и Irbis не ответили на запросы.

Продажи кнопочных телефонов в России в первом полугодии неожиданно выросли, говорят ритейлеры, хотя в последние годы стабильно снижались (см. “Ъ” от 23 июля). По данным «Связного», за этот период их было продано 3,1 млн, что на 6,7% больше, чем за тот же период 2020 года. В денежном выражении продажи увеличились на 18,8%, до 4,5 млрд руб.

Большинство кнопочных телефонов могут содержать уязвимости, которые приведены в статье на Habr, подтвердил эксперт по кибербезопасности «Лаборатории Касперского» Виктор Чебышев.

Такие проблемы преимущественно характерны для телефонов малоизвестных брендов, полагает директор Центра Solar appScreener компании «Ростелеком-Солар» Даниил Чернов: «Часто компании, которые выходят на рынок кнопочных телефонов, в целях экономии обращаются к малоизвестным разработчикам прошивки, и их недобросовестные сотрудники могут включить в код недекларированные функции». Модификации прошивок с отправкой СМС могут быть заказом от владельцев сервисов подписок, отмечает ведущий инженер СorpSoft24 Михаил Сергеев.

Устройства собираются в Китае, а производители не всегда проводят контроль конечной продукции на предмет подобных уязвимостей, поэтому мошенникам несложно договориться о модификации телефонов из низшего ценового сегмента на этапе сборки, отмечает глава отдела кибербезопасности SearchInform Алексей Дрозд. Для борьбы с незадекларированными возможностями заказчикам нужно усилить контроль конечной продукции, а производителям — выпустить обновление прошивки.

Устройства с «закладками» используются для предоставления доступа к телефонным номерам различных стран, в том числе для получения двухфакторной авторизации при регистрации аккаунтов, например, в мессенджерах, говорит Виктор Чебышев. Они могут применяться, например, для распространения наркотиков или спама. Не исключено, что такие устройства собираются в ботнет-сети, допускает эксперт.

По его словам, механизмы защиты абонентов от таких случаев есть: пользователям достаточно отключить мобильный интернет и платные подписки на той сим-карте, которая будет работать в кнопочном телефоне.

Кроме того, у операторов есть набор инструментов для блокировки доступа девайсов к центрам управления и возможность искать аномалии, например, когда 10 тыс. устройств обратились по одному адресу или отправили какую-то СМС, отмечает господин Чебышев. Чтобы снизить риск получения «модифицированного телефона», необходимо покупать его у официального дилера с сертификацией «Ростеста», рекомендует Михаил Сергеев, а также периодически проверять детализацию счета у провайдера.

***

Привет.

Тема скрытых и неприятных сюрпризов в кнопочных телефонах поднималась у нас неоднократно, но по прошествии лет многие моменты из памяти стираются, а, значит, их нужно освежить. Поводом также послужила презентация “Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы”, за авторством ValdikSS.

Стереотипы утверждают, что возможности кнопочных телефонов заметно меньше, чем у смартфонов, поэтому никакая слежка за ними невозможна в принципе. Увы, здравый смысл здесь не работает как нужно, так как любой мобильный телефон может собирать различную информацию, а кнопочные аппараты тут не исключение. Более того, те системы слежки, что мы видим в смартфонах зародились еще во времена кнопочных телефонов и успешно эволюционировали. Другое дело, что в кнопке есть изначально заложенные ограничения, например, нельзя определить точные координаты аппарата, так как обычно нет встроенного GPS, но зато можно увидеть район, в котором аппарат работает (точность меньше, но зачастую и этого достаточно).

Большинство покупателей кнопочных телефонов — это вовсе не пожилые люди, эта часть пользователей заметна, но не определяющая. Тут снова играют стереотипы, но кнопочные телефоны зачастую нужны в довольно специфичных группах, они популярны в них.

Несколько лет назад говорили о кнопке с Надей Полицыной, интервью вполне актуально и сегодня с точки зрения того, кто является покупателем таких аппаратов.

Давайте разберемся, что именно может находится в кнопочных телефонах и как на это реагировать. Начнем с самого обыденного факта, а именно регистрации аппарата на сети, когда производитель хочет получить информацию о том, что телефоном начали пользоваться. Делается это для различных целей, например, сборе статистики о продаже, отсчете электронной гарантии и так далее. К сожалению, большинство производителей никак не предупреждают покупателя о том, что в его телефоне есть подобная функциональность и какие-то данные передаются вовне. Обычно это SMS-сообщение и оно содержит следующую информацию:

  • Дата
  • IMEI-номер (отсюда известна модель)
  • Язык меню
  • Страна
  • Идентификатор базовой станции

Еще хуже то, что информация об отправленном SMS-сообщении не появляется нигде в телефоне, узнать об этом вы можете только в детализации оператора. Это обычное SMS, которое стоит согласно вашему тарифу, как правило, цена варьируется от 1 до 3 рублей. Проблема в том, что никто вас не предупреждает об этом, и несмотря на незначительность суммы, это ваши деньги, которые с вас снимают без спроса.

Закладки разложили по трубкам.

Обычно такие SMS носят разовый характер, после регистрации аппарата в базе, никому не интересно, что будет с ним происходить дальше. Тот же Transsion (в России известен под маркой iTel), вовсе выдает свою базу IMEI в открытом доступе, вы можете посмотреть, где зарегистрирован тот или иной аппарат.

Закладки разложили по трубкам.

Для производителей такая аналитика полезна, но в моделях, где отсутствует интернет-подключение, сбор осуществляется отправкой SMS. И то, что пользователь об этом ничего не знает, однозначно плохо. Но никакого криминала или, тем более, троянов такие аппараты не содержат. Это просто незадокументированная для покупателя функция.

В аппаратах, физически имеющих мобильный интернет, передача осуществляется с его помощью (даже, если ваш тариф не поддерживает мобильный интернет, есть ухищрения, как передать информацию, используя служебные пакеты).

Большинство производителей кнопочных телефонов в России берут китайские модели, дорабатывают их под свои задачи и проверяют функциональность, которая им нужна. Зачастую скрытые возможности ускользают из поля зрения, либо не хватает компетенции, чтобы попросить их убрать. В результате аппараты получают скрытые возможности, что неизвестны заказчику. Выясняется это все в момент, когда аппараты уже продаются, а пользователи обнаруживают неправильное поведение. Исправление возможно только в сервисном центре, либо в новых партиях товара. И это проблема выбора устройств от компаний, которые не очень следят за их качеством. Тут возникает извечный вопрос, что внешне телефоны могут быть одинаковы и полностью идентичны, но внутри над ними проведена совершенно разная работа. Почему-то покупатели обычно судят об одинаковости моделей исключительно по их внешнему виду.

Теперь давайте перейдем к моделям, которые не просто отправляют SMS, но делают это на платные номера, чтобы деньги списались с вашего счета у оператора. Мобильный оператор не видит, кто именно отправляет SMS, человек или сам аппарат, что создает раздолье для мошенников. Обычно схема мошенничества проста до безобразия. Китайская фабрика оценивает умения партнера и, если видит, что он не очень настойчив, не проверяет досконально товар, то ставит внутри троян, чтобы заработать дополнительные деньги. Если партнер ловит его за руку, то дальше эта функциональность отключается удаленно, и проблема заминается. Но до этого момента с клиентов такого производителя стригут барыши.

Например, в упомянутой в начале презентации говорится про телефон DEXP SD2810, который имеет встроенный троян. Марка DEXP принадлежит DNS, это огромная розничная сеть, имеющая магазины по всей стране. В погоне за дешевизной, скорее всего, эта модель не проверялась на наличие скрытых функций. Хотя можно придумать сотню причин почему это произошло, факт остается фактом, что это случилось.

Узнать о том, что телефон отправляет платные SMS и самостоятельно заказывает развлечения можно только из детализации, в списке SMS вы не найдете ничего. Обычно в таких аппаратах за SMS ставят небольшую сумму в 50 рублей или около того, стараются не частить с отправкой сообщений. То есть создают ситуацию, при которой человек может долгое время не обнаружить, что с него списывают деньги. Важно проверять свою детализацию хотя бы время от времени, чтобы знать, что происходит на вашем аппарате.

Говорить о том, что это масштабная проблема, охватывающая большинство кнопочных телефонов, нельзя. Попросил трех российских операторов провести анализ SMS с кнопочных телефонов и оценить, на каком их количестве есть заказ платных услуг. Результат у каждого из операторов оказался довольно схож — около 2% от всех кнопочных аппаратов имеют подключенные платные услуги. Учитывая, что часть людей действительно покупает гороскопы и другой контент, сказать, что проблема с троянами носит массовый характер невозможно, это все же экзотика. […]

***

Производитель Gionee заразил 20 млн гаджетов трояном и заработал на этом $4,2 млн

Считавшийся перспективным в начале «нулевых» китайский производитель бюджетных смартфонов Gionee уличен в установке трояна на десятки миллионов устройств. Вредоносная программа помогала компании неплохо зарабатывать на рекламе, которая демонстрировалась владельцам зараженных девайсов. Руководители компании предстали перед судом, который приговорил их к реальным срокам и обязал заплатить внушительный штраф.

Gionee поймали на заражении смартфонов трояном

Китайский производитель недорогих смартфонов под брендом Gionee в тайне от пользователей заразил более 20 млн аппаратов собственного производства программой-трояном, внедренной в легитимный софт. Компания извлекала прибыль за счет нежелательной рекламы, демонстрацию которой обеспечивал вредонос. Об этом сообщил портал Gizmochina со ссылкой на недавно опубликованные материалы суда.

Как установил суд, Shenzhen Zhipu Technology — «дочка» Gionee, и ее партнер, компания Beijing Baice Technology, в период с декабря 2018 г. по октябрь 2019 г. внедрили в смартфоны Gionee вредоносную программу с помощью обновления легального приложения Story Lock Screen. Обновление происходило совершенно незаметно для пользователя.

В апреле 2019 г., по данным источника, количество зараженных устройств составило 21,75 млн, а в октябре перевалило за 26,51 млн. В общей сложности на зараженных девайсах вредонос отработал 2,88 млрд раз.

Выручку компаний от ведения незаконной деятельности суд оценил в 27,85 млн юаней ($4,2 млн). Предполагаемые расходы составили 8,425 млн юаней ($1,28 млн).

Руководителей компании обвинили в «получении незаконного контроля над информационной системой». Подсудимые Cюй Ли (Xu Li), Чжу Ин (Zhu Ying), Цзя Чжэнцян (Jia Zhengqiang) и Пань Ци (Pan Qi) были признаны судом виновными и получили от трех до трех с половиной лет тюрьмы. Кроме того, на каждого из них был наложен штраф в размере 200 тыс. юаней (около $30 тыс.).

Чем знаменита Gionee

Shenzhen Zhipu Technology является дочерним предприятием Shenzhen Gionee Communication Equipment, которая выпускает недорогие смартфоны. Компании принадлежит доля в Shenzhen Zhipu Company, размер которой составляет 85%.

Сфера деятельности Shenzhen Zhipu Company включает разработку компьютерных программ, рекламный бизнес и использование информационных сетей для работы с игровыми продуктами. Уставный капитал компании составляет 10 млн юаней ($1,5 млн), а ее законным представителем выступает Сюй Ли.

Gionee существует с 2002 г., причем на протяжении первых 10 лет своего существования она демонстрировала активный рост, и к 2012 г. ее доля китайского рынка мобильных устройств, согласно оценке Gartner, составила 4,7%. В 2013 г. компания вышла на международный рынок, в частности Алжира, Бангладеш, Вьетнама, Мьянмы и других. В России смартфоны Gionee были представлены под другими марками — к примеру, Prestigio закупала у Gionee ее продукцию и реализовывала их под своим брендом.

К 2016 г. доля Gionee на китайском рынке достинга 6%, а общий объем продаж превысил 40 млн устройств.

Проблемы у Gionee начались в 2017 г. — расширив штат до 3 тыс. сотрудников, к тому моменту она накопила долги перед 650 кредиторами на общую сумму свыше на $3 млрд, к тому же, она задолжала неопределенную сумму поставщикам комплектующих для ее смартфонов.

Важную роль в падении Gionee сыграл ее гендиректор Лю Лоранг (Liu Lirong) — в 2018 г. он проиграл в казино более $144 млн, которые снял со счетов компании. После случившегося Gionee лишилась около половины своих сотрудников.

Закладки разложили по трубкам.

Лю Лоранг

Впоследствии один из кредиторов компании — Huaxing Bank — подал заявление о банкротстве Gionee, которое было удовлетворено судом в декабре 2018 г. Тогда же, в конце 2018 г., компанию выкупила индийская Jaina Group.

В октябре 2019 г., как сообщал CNews, компания выпустила два новых бюджетных смартфона, а месяцем позже к ним присоединилась классическая «раскладушка» А326.

В июле 2020 г. CNews писал о том, что обновленная Gionee планирует выпустить смартфон с выдающейся батарей емкостью 10 тыс. мАч

Кто еще попался на установке вредоносного ПО на смартфоны

Gionee не единственная компания, которую поймали на установке вредоносного ПО на производимые смартфоны.

К примеру, в августе 2020 г. в этом уличили китайскую компанию Transsion, которая, в том числе, выпускает гаджеты под брендом Tecno. Трояны на таких смартфонах воруют персональные данные, демонстрируют рекламу и опустошают счета пользователей. Гаджеты Transsion ориентированы на развивающиеся страны, и в компании перекладывали вину на одного из производителей из цепочки ее поставщиков.

CNews.ru, 25.08.2020, «Дешевые китайские телефоны по всему миру воруют деньги у своих хозяев»: Transsion выпускает свои устройства под несколькими брендами, включая Tecno. Как пишет ресурс BuzzFeed, пользователи стали массово жаловаться на работу смартфона Tecno W2, стоящего в пределах $30 (около 2250 руб. по курсу ЦБ на 25 августа 2020 г.). Мобильник стал показывать объявления прямо поверх окон приложений, включая мессенджеры, и даже во время голосовых вызовов. Помимо этого, владельцы устройства стали отмечать пропажу денег с их мобильных счетов и несанкционированное подключение платных услуг. Больше всего жалоб поступало из Ганы, Египта, Камеруна, Индонезии, Мьянмы и Эфиопии. […]

Это ПО и демонстрировало на экране Tecno W2 рекламу и подключало платные услуги. Удалить встроенные xHelper и Triada нельзя — они являются частью прошивки.

Существует большая вероятность, что Transsion встраивает вредоносные приложения и в другие свои смартфоны. Косвенным доказательством этого служит статистика платформы Secure-D, разработанной Upstream и используемой мобильными операторами для защиты своих сетей от мошеннических действий. Согласно предоставленным данным, с марта по декабрь 2019 г. эта система заблокировала свыше 840 тыс. подозрительных транзакций, связанных со смартфонами Transsion. — Врезка К.ру

Специалисты ИБ-компании Upstream, в частности, зафиксировали жалобы владельцев смартфона Tecno W2 производства Transsion на навязчивую рекламу и пропажей денег со счетов. Проведя собственное расследование происходящего онивыяснили, что проблемы владельцев данного аппарата напрямую связаны с его прошивкой. Прямо с завода он поставляется со встроенными вредоносами xHelper и Triada, которые закачивали сторонние приложения весьма сомнительного происхождения в фоновом режиме.

По данным Upstream, вредоносное ПО, встроенное в прошивку, можно найти в смартфонах многих современных брендов. К примеру, в этом была замешана и китайская компания TCL — ей принадлежат права на бренд Alcatel, под которым она выпускала зараженные мобильники.


  • Текст составлен по материалам сети Интернет. Нашими источниками являются крупнейшие интернет-издания и соцсервисы, в том числе которые размещают сведения как о событиях, так и информацию (в т.ч. компромат, скандалы) про политиков, госслужащих и бизнесменов, их биографии, информацию об их деятельности и деятельности подконтрольных им организаций. Подтверждение всем размещенным у нас материалам можно найти в сети.
  • Приглашаем к сотрудничеству по размещению новостей и рекламы всех заинтересованных лиц. Подробнее в разделах РЕКЛАМА и РАЗМЕЩЕНИЕ НОВОСТЕЙ.

Закладки разложили по трубкам.

 

«Дыры» и платные СМСки-«невидимки»: как кнопочные телефоны сливают данные и средства клиентов

Закладки разложили по трубкам.

Кнопочные телефоны ряда российских брендов, продающ?? в сетях российских торговые сети, владеют незадекларированными функциями: восемьдесят процентов устройств, к примеру, посылают платные СООБЩЕНИЕ либо разрешают регистрировать посторониих лиц в сеть-сервисах. Трудность, согласно мнению профессионалов, свойственна для брендов, которые сберегают на подрядных организаций и не постоянно держат под контролем конечную продукцию на предмет «закладок». Подобные устройства, как они говорят, могут употребляться правонарушителями либо врубаться в киберсеть-сети.

Пользователь веб-сайта Habr протестировал кнопочные телефоны, которые продаются в российской рознице, и предал гласности показатели анализа, с которыми ознакомился ИД Коммерсант. Из него получается, что 4 из 5 устройств содержат незадекларированную функциональность.

Идет речь о «закладках» в прошивке, позволяющ??, к примеру, рассылать СООБЩЕНИЕ на платные номера, перехватывать входящие сообщения и выходить в сеть без ведома пользователя.

Например, к примеру, модель SF63 российского бренда Irbis может применять номера телефонов для регистрации посторониих лиц в сеть-сервисах, а Dexp SD2810 сети магазинов DNS посылает смски на платные недлинные номера. Устройства бренда F+ автоматом и неприметно для пользователя посылают смски на определенный номер со сведениями о номере устройства и сим-карте.

@mamontyatina, 02.09.2021 04:05: Пользователь habr с логином ValdikSS провел независимое исследование обычных кнопочных телефонов, которые присутствуют в российских торговых точках. […]

Видятся модели со интегрированным трояном, которые отправляют платные смски на недлинные номера, текст которого загружается с сервера, также бывают устройства с реальным бэкдором, которые пересылают входящие смски на сервер преступников.

Например можно взять телефон Itel it2160, он рассказывает «о продаже» через веб без предупреждения, сообщая IMEI, государство, модель, версию прошивки, язык, время активации, идентификатор базисной станции, либо Flip 3 от российского OEM-поставщика F+, сообщающ?? «о факте реализации» через СООБЩЕНИЕ на номер +79584971255, отсылая IMEI и IMSI в теле сообщения.

Отличился так же DEXP SD2810 от российского бренда сети магазинов DNS — телефон рассказывает «о продаже» через веб, без предупреждения, передаёт IMEI, IMSI, обращается к CnC в сети интернет и делает его команды, посылает платные СООБЩЕНИЕ на недлинные номера с текстом, приобретенным с сервера

Модель SF63 от российского OEM-поставщика Irbis bспользует номер телефона в коммерческих целях для регистрации посторониих лиц в сеть-сервисах, рассказывает «о продаже» через веб, без предупреждения, передаёт закодированные данные на сервер, обращается к CnC в сети интернет и делает его команды. — Врезка К.ру

В организации «Ф-Плюс Мобайл» ИД Коммерсант сказали, что, если получают «обращения пользователей по причине каких-то багов, исправляют их в последующих прошивках». В DNS и Irbis не ответили на запросы.

Реализации кнопочных телефонов в Российской Федерации в первом полугодии нежданно выросли, говорят торговые сети, однако в последние несколько лет размеренно понижались (см. ИД Коммерсант от 23 июля). По данным «Связного», за данное время их было продано 3,1 млн, что на 6,7 % выше, чем за этот же период 2020 года. В валютном выражении реализации возросли на 18,8 %, до 4,5 миллиардов руб.

Большая часть кнопочных телефонов могут содержать незащищенности, которые приведены в статье на Habr, удостоверил специалист по информационной безопасности «Лаборатории Касперского» Виктор Чебышев.

Подобные трудности в большей степени свойственны для телефонов малоизвестных брендов, считает руководитель Центра Solar appScreener организации «Ростелеком-Солар» Даниил Чернов: «Нередко компании, которые выходят на рынок кнопочных телефонов, с целью экономии обращаются к малоизвестным разрабам прошивки, и их нерадивые работники могут включить в код недекларированные функции». Изменения прошивок с отправкой СООБЩЕНИЕ могут быть заказом от хозяев сервисов подписок, подчеркивает ведущий инженер СorpSoft24 Михаил Сергеев.

Устройства собираются в КНР, а производители не постоянно проводят контроль конечной продукции на предмет схожих незащищенностей, потому жуликам нетрудно условиться о изменения телефонов из низшего ценового сектора на шаге сборки, подчеркивает руководитель подразделения информационной безопасности SearchInform Алексей Дрозд. Для борьбы с незадекларированными возможностями заказчикам необходимо усилить контроль конечной продукции, а изготовителям — выпустить обновление прошивки.

Устройства с «закладками» употребляются для предоставления доступа к номерам телефонов разных государств, также для получения двухфакторной авторизации при регистрации учетных записей, к примеру, в сервисах обмена сообщениями, гласит Виктор Чебышев. Они могут применяться, к примеру, для распространения наркотических средств либо мусора. Возможно, что подобные устройства собираются в киберсеть-сети, допускает специалист.

Как он сообщил, механизмы защиты клиентов от таковых случаев есть: пользователям довольно отключить мобильный веб и платные подписки на той сим-карте, которая будет трудиться в кнопочном телефоне.

А также, у операторов есть набор инструментов для наложенного блока доступа гаджетов к центрам управления и возможность находить аномалии, к примеру, когда 10 тыс. устройств обратились по одному адресу либо выслали какую-то СООБЩЕНИЕ, подчеркивает господин Чебышев. Чтоб понизить риск получения «измененного телефона», нужно брать его у официального дилера с сертификацией «Ростеста», советует Михаил Сергеев, также временами инспектировать детализацию счета у провайдера.

***

Привет.

Тема укрытых и противных неожиданностей в кнопочных телефонах поднималась у нас не один раз, но по прошествии лет почти все моменты из памяти стираются, а, следовательно, их необходимо освежить. Причиной также послужила презентация “Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы”, за авторством ValdikSS.

Стереотипы заявляют, что возможности кнопочных телефонов приметно менее, чем у телефонов, потому никакая слежка за ними невозможна в принципе. Как досадно бы это не звучало, здравый смысл тут не работает как необходимо, в связи с тем, что хоть какой сотовый может собирать различную данные, а кнопочные аппараты здесь не исключение. Кроме того, те системы слежки, что мы видим в телефонах зародились еще в период кнопочных телефонов и удачно эволюционировали. Иной вопрос, что в кнопочке есть вначале заложенные ограничения, к примеру, нельзя найти четкие координаты аппарата, в связи с тем, что обычно нет встроенного GPS, но зато видится район, в каком аппарат работает (точность меньше, но часто и этого довольно).

Большая часть покупателей кнопочных телефонов — это совсем не пенсионеры, эта часть пользователей видна, но не определяющая. Здесь опять играют стереотипы, но кнопочные телефоны часто необходимы в достаточно специфичных группах, они популярны в них.

Пару лет назад говорили о кнопочке с Надей Полицыной, интервью полностью животрепещуще и сейчас исходя из убеждений того, кто является покупателем таковых аппаратов.

Давайте разберемся, что конкретно может располагается в кнопочных телефонах и как на это проявлять реакцию. Начнем с самого обыденного факта, а конкретно регистрации аппарата на сети, когда производитель желает получить данные про то, что телефоном начали воспользоваться. Делается это для разных задач, к примеру, сборе статистики о продаже, отсчете электрической гарантии и т.д.. К несчастью, большая часть производителей никак не предупреждают клиента про то, что в его телефоне есть схожая функциональность и какие-то данные передаются вовне. Обычно это смс-сообщение и оно содержит последующую данные:

  • Дата
  • IMEI-номер (отсюда известна модель)
  • Язык меню
  • Государство
  • Идентификатор базисной станции

Еще ужаснее то, что сведения об отправленном смс-сообщении не возникает нигде в телефоне, выяснить об этом вы сможете лишь в детализации оператора. Это обыденное смс, которое стоит согласно вашему тарифу, обычно, стоимость колеблется от 1 до 3 рублей. Трудность в том, что никто вас не предупреждает об этом, и невзирая на незначительность суммы, это ваши средства, которые с вас снимают без спроса.

Закладки разложили по трубкам.

Обычно подобные смс носят разовый характер, после регистрации аппарата в базе, никому не любопытно, что будет с ним происходить далее. Этот же Transsion (в Российской Федерации известен под маркой iTel), совсем выдает свою базу IMEI в публичном доступе, вы сможете поглядеть, где зарегистрирован тот либо другой аппарат.

Закладки разложили по трубкам.

Для производителей такая аналитика полезна, но в моделях, где отсутствует веб-подключение, сбор производится отправкой смс. И то, что пользователь об этом ничего не знает, совершенно точно плохо. Однако никакого криминала либо, тем паче, троянов подобные аппараты не содержат. Это просто незадокументированная для клиента функция.

В аппаратах, на физическом уровне имеющих мобильный веб, передача производится с его помощью (даже, если ваш тариф не поддерживает мобильный веб, есть ухищрения, как передать данные, задействуя служебные пакеты).

Большая часть производителей кнопочных телефонов в Российской Федерации берут китайские модели, дорабатывают их под свои задачи и инспектируют функциональность, которая им необходима. Часто сокрытые возможности ускользают из поля зрения, или не хватает компетенции, чтоб попросить их убрать. В итоге аппараты получают сокрытые возможности, что неопознаны заказчику. Выясняется это все во время, когда аппараты уже продаются, а пользователи обнаруживают неверное поведение. Исправление может быть лишь в сервисном центре, или в новых партиях продукта. И это трудность выбора устройств от компаний, которые не чрезвычайно смотрят за их качеством. Здесь появляется исконный вопрос, что снаружи телефоны могут быть схожи и всецело схожи, но снутри над ними проведена совсем различная работа. Почему-либо покупатели обычно судят об одинаковости моделей только по их внешнему облику.

Сейчас давайте перейдем к моделям, которые не попросту посылают смс, но делают это на платные номера, чтоб средства списались с вашего счета у оператора. Мобильный оператор не видит, кто конкретно посылает смс, человек либо сам аппарат, что делает раздолье для жуликов. Обычно схема мошенничества ординарна до бесчинства. Китайская фабрика оценивает умения напарника и, если видит, что он не чрезвычайно настойчив, не инспектирует конкретно продукт, то ставит снутри троян, чтоб заработать доп средства. Если партнер ловит его за руку, то далее эта функциональность отключается удаленно, и трудность заминается. Однако ранее момента с клиентов этого производителя стригут барыши.

К примеру, в упомянутой сначала презентации говорится про телефон DEXP SD2810, имеющ?? интегрированный троян. Марка DEXP принадлежит DNS, это большая розничная сеть,которая имеет магазины на территории всего государства. В погоне за дешевизной, вероятнее всего, эта модель не проверялась на наличие укрытых функций. Однако можно придумать сотку обстоятельств по какой причине это случилось, факт остается фактом, что это произошло.

Выяснить про то, что телефон посылает платные смс и без помощи других заказывает утехи можно лишь из детализации, в перечне смс вы не отыщите ничего. Обычно в таковых аппаратах за смс ставят маленькую сумму в 50 рублей либо около того, усердствуют не частить с отправкой сообщений. Другими словами делают положение дел, при которой человек может длительное время не найти, что с него списывают средства. Принципиально инспектировать свою детализацию однако бы временами, чтоб знать, что случается на вашем аппарате.

Разговаривать о том, что это масштабная трудность, которая охватывает большая часть кнопочных телефонов, нельзя. Попросил 3-х российских операторов провести изучение смс с кнопочных телефонов и оценить, на каком их числе есть заказ платных услуг. Итог у всех операторов оказался достаточно идентичен — около двух процентов от всех кнопочных аппаратов имеют присоединенные платные услуги. Беря во внимание, что часть людей вправду покупает гороскопы и иной контент, сообщить, что трудность с троянами носит массовый характер нереально, это все таки экзотика. […]

***

Производитель Gionee заразил 20 млн девайсов трояном и заработал на данном $4,2 млн

Считавшийся многообещающим сначала «нулевых» китайский производитель экономных телефонов Gionee изобличен в установке трояна на 10-ки миллионов устройств. Вредная программа помогала компании хорошо зарабатывать на рекламе, которая демонстрировалась обладателям зараженных гаджетов. Главы компании предстали перед судом, приговоривш?? их к настоящим срокам и заставил заплатить впечатляющий штраф.

Gionee изловили на инфицировании телефонов трояном

Китайский производитель дешевых телефонов под брендом Gionee в тайне от пользователей заразил свыше 20 млн аппаратов своего производства программой-трояном, внедренной в законный софт. Компания извлекала прибыль за счет ненужной рекламы, массовое мероприятие которой обеспечивал вредонос. Про это рассказал интернет-сайт Gizmochina ссылаясь на не так давно размещенные материалы суда.

Как установил суд, Shenzhen Zhipu Technology — «дочка» Gionee, и её партнер, компания Beijing Baice Technology, во время с декабря 2018 г. по октябрь 2019 г. ввели в телефоны Gionee вредоносную программку при помощи обновления законного приложения Story Lock Screen. Обновление происходило совсем неприметно для пользователя.

В апреле 2019 г., по данным источника, число заразившихся устройств составило 21,75 млн, а в октябре перевалило за 26,51 млн. В итоге на зараженных аксессуарах вредонос отработал 2,88 миллиардов раз.

Выручку компаний от ведения нелегальной работе суд оценил в 27,85 млн юаней ($4,2 млн). Подразумеваемые траты составили 8,425 млн юаней ($1,28 млн).

Управляющих компании обвинили в «получении нелегального контроля над информсистемой». Обвиняемые Cюй Ли (Xu Li), Чжу Ин (Zhu Ying), Цзя Чжэнцян (Jia Zhengqiang) и Пань Ци (Pan Qi) были признаны судом виноватыми и получили от 3-х до 3-х с половиной лет тюрьмы. А также, на всех них был наложен штраф на сумму 200 тыс. юаней (около $30 тыс.).

Чем известна Gionee

Shenzhen Zhipu Technology является аффилированной организацией Shenzhen Gionee Communication Equipment, выпускающ?? дешевые телефоны. Компании принадлежит доля в Shenzhen Zhipu Company, размер которой составляет восемьдесят пять процентов.

Сфера работе Shenzhen Zhipu Company включает разработку компьютерных программ, маркетинговый бизнес и внедрение информационных сетей для работы с игровыми продуктами. Уставный капитал компании составляет 10 млн юаней ($1,5 млн), а её легитимным представителем выступает Сюй Ли.

Gionee существует с 2002 г., при этом в протяжении первых десять лет собственного существования она показывала активный рост, и к 2012 г. её доля рынка Китая мобильных устройств, согласно оценке Gartner, составила 4,7 %. В 2013 г. компания вышла на интернациональный рынок, в том числе Алжира, Бангладеш, Вьетнама, Мьянмы и остальных. В Российской Федерации телефоны Gionee были представлены под иными марками — например, Prestigio приобретала у Gionee её продукцию и реализовывала их под своим брендом.

К 2016 г. доля Gionee на рынке Китая достинга шесть процентов, а общий размер продаж превысил 40 млн устройств.

Трудности у Gionee начались в 2017 г. — расширив штат до 3 тыс. служащих, в то время она накопила долги перед 650 займодателями в общем размере выше на $3 миллиардов, притом, она задолжала неопределенную сумму продавцам девайсов для её телефонов.

Главную роль в падении Gionee сыграл её генеральный директор Лю Лоранг (Liu Lirong) — в 2018 г. он проиграл в казино больше $144 млн, которые снял со счетов компании. После происшедшего Gionee лишилась примерно 50% собственных служащих.

Закладки разложили по трубкам.

Лю Лоранг

Потом один из кредиторов компании — Huaxing Bank — подал обращение о признании банкротом Gionee, бывшее удовлетворено судом в декабре 2018 г. Тогда же, в конце 2018 г., компанию выкупила индийская Jaina Group.

В октябре 2019 г., как докладывал CNews, компания выпустила два новых экономных телефона, а месяцем позднее к ним присоединилась традиционная «раскладушка» А326.

В июле 2020 г. CNews писал про то, что освеженная Gionee планирует выпустить телефон с выдающейся батарей емкостью 10 тыс. мАч

Кто еще попался на установке вирусного программного обеспечения на телефоны

Gionee не единственная компания, которую изловили на установке вирусного программного обеспечения на производимые телефоны.

Например, в августе 2020 г. в данном обличили организацию из Китая Transsion, которая, также, выпускает девайсы под брендом Tecno. Трояны на таковых телефонах крадут личные сведения, показывают рекламу и опустошают счета пользователей. Девайсы Transsion нацелены на развивающиеся государства, и в компании перекладывали вину на 1-го из производителей из цепочки её поставщиков.

CNews.ru, 25.08.2020, «Дешевенькие китайские телефоны во всем мире крадут средства у собственных владельцев»: Transsion выпускает свои устройства под несколькими брендами, в том числе Tecno. Как сообщает ресурс BuzzFeed, пользователи стали массивно сетовать на работу телефона Tecno W2, который стоит в границах $30 (около 2250 руб. по курсу ЦБ на 25 августа 2020 г.). Телефон стал демонстрировать объявления прямо поверх окон приложений, в том числе соцсервисы, и даже во время голосовых вызовов. Также, обладатели устройства стали отмечать пропажу средств с их мобильных счетов и несогласованное подключение платных услуг. Более всего жалоб поступало из Ганы, Египта, Камеруна, Индонезии, Мьянмы и Эфиопии. […]

Это ПО и показывало на дисплее Tecno W2 рекламу и подключало платные услуги. Удалить интегрированные xHelper и Triada нельзя — они являются частью прошивки.

Существует большая возможность, что Transsion встраивает вредные приложения и в остальные свои телефоны. Опосредованным подтверждением этого служит статистика площадки Secure-D, которая была разработана Upstream и применяемой мобильными операторами для защиты собственных сетей от жульнических действий. В соответствии с предоставленным данным, с марта по декабрь 2019 г. эта система заблокировала выше 840 тыс. сомнительных операций, которые связаны со телефонами Transsion. — Врезка К.ру

Спецы ИБ-компании Upstream, в том числе, зафиксировали жалобы хозяев телефона Tecno W2 производства Transsion на назойливую рекламу и пропажей средств со счетов. Проведя своё расследование происходящего онивыяснили, что трудности хозяев этого аппарата впрямую соединены с его прошивкой. Прямо с завода он поставляется со встроенными вредоносами xHelper и Triada, закачивавш?? посторонние приложения очень непонятного происхождения в фоновом режиме.

По данным Upstream, вирусное программное обеспечение, встроенное в прошивку, можно найти в телефонах почти всех современных брендов. Например, в данном была замешана и организация из Китая TCL — ей принадлежат права на бренд Alcatel, под которым она выпускала зараженные телефоны.