Кнопочные телефоны могут сами отправлять платные SMS
В «Лаборатории Касперского» рассказали о срытых функциях кнопочных телефонов, из-за которых аппараты могут самостоятельно отправлять платные SMS на приватные короткие номера. Об этом пишут «Известия».
Как сообщил изданию исследователь мобильных угроз «Лаборатории Касперского» Виктор Чебышев, эти опции можно разделить на два типа. Так, смартфон может отправлять SMS с информацией об активации телефона (IMEI). Кроме того, сообщения могут отправляться на короткие приватные номера - при этом цена отправки до десяти раз выше стоимости текстового сообщения по тарифу.
Как рассказал эксперт, эта технология рассчитана на то, что владельцы таких телефонов не обладают высокой цифровой грамотностью и редко заказывают детализацию счета у оператора связи. При этом, по словам Чебышева, заказ детализации – единственная возможность узнать о вредоносной деятельности телефона.
По мнению ведущего аналитика Mobile Research Group Эльдара Муртазина, рассылающие платные SMS троянцы интегрируются в кнопочные телефоны около 10 лет. Он сообщил, что сейчас около 30% всех активированных сотовых телефонов в стране приходится на кнопочные модели. При этом, по данным операторов, доля устройств, отправляющих платные SMS, составляет не более 2%.
Муртазин считает, что мода на такой функционал пришла, когда дисрибьюторы начали заказывать в Китае партии готовых телефонов и продавать их в своей стране под локальными брендами.
По мнению Чебышева, заказчиками таких технологий являются продавцы телефонов.
«Я склоняюсь к тому, что отправка SMS на короткие номера — это заказ компании-дистрибьютора, которая распространяет телефоны в той или иной стране. Изготовитель, как правило, легко соглашается на добавление любого функционала по заказу клиента. Создается хитрая схема получения теневой прибыли, в которую вовлекаются как агрегаторы коротких номеров, так и изготовители устройств», — пояснил эксперт.
По его мнению, для дистрибьюторов отправка платных SMS – дополнительный канал прибыли при продаже дешевых устройств.
Муртазин, наоборот, уверен, что это дело рук производителей. Причина – недостаточный контроль на фабрике или умышленные действия сотрудников небольших компаний-производителей с целью заработать.
При этом по мнению руководителя департамента информационно-аналитических исследований компании T.Hunter Игоря Бедерова, такой функционал может внедряться в устройства для слежки за пользователями.