Эксперты оценили риск вредоносных программ на кнопочных телефонах
В кнопочных мобильных телефонах, которые покупают россияне, могут быть встроены скрытые вредоносные функции, подтвердили опрошенные РБК эксперты.
Ранее пользователь сайта Habr выяснил, что такие телефоны могут автоматически отправлять платные СМС, пересылать входящие сообщения на сервер злоумышленников или скрытно выходить в интернет для передачи некоторых данных.
Как давно известно о проблеме
О проблеме известно не первый год, но только недавно она получила широкое распространение, сообщил РБК эксперт по кибербезопасности «Лаборатории Касперского» Виктор Чебышев. «Мы предполагаем, что почти каждый вендор встраивает в свои устройства как минимум информирование о том, что тот или иной девайс был куплен и активирован», — сказал он.
По словам Чебышева, спрос на кнопочные телефоны, с которых можно только звонить или отправлять СМС, будет всегда. Их покупают как второй телефон, маячок, который можно оставить в машине для определения локации, в качестве подарка пожилым родственникам или когда нет денег на смартфон, отметил он. «Сложно оценить рынок, но, предположительно, это десятки миллионов устройств. И большинство из них могут содержать проблемы, которые озвучены в статье», — считает Чебышев.
Заместитель гендиректора по исследовательской работе Positive Technologies Александр Анисимов в беседе с РБК пояснил, что существуют так называемые атаки на цепочку поставок (Supply Chain Attacks), когда злоумышленники внедряются в цепочку поставки между производителем, например, оборудования и тем, кто это оборудование купил, чтобы внедрить подконтрольный им функционал. «Проблема в мире enterprise-бизнеса уже в какой-то мере известная, и ряд крупных компаний принимают меры для снижения этого риска ― например, проверяют прошивки у поступающего оборудования, в ряде случаев перепрошивают их, используя заранее проверенные и полученные у производителя прошивки», — сказал он.
Некоторые производители также закладывают в устройства защитные механизмы, чтобы усложнить или не дать изменить прошивку, и механизмы для проверки ее целостности и достоверности. «Однако иногда и эти механизмы имеют уязвимости, которые позволяют их обходить. В описываемом исследовании [говорится, что] данный функционал мог потенциально появиться в любом звене поставок таких телефонов», — отметил Анисимов.
Директор центра Solar appScreener компании «Ростелеком-Солар» Даниил Чернов в разговоре с РБК также отметил, что в полученных результатах исследования «нет ничего удивительного». По его словам, раньше, когда люди в основном пользовались именно кнопочными телефонами, бэкдор (вредоносная программа или дефект алгоритма для скрытого доступа) в прошивках устройств встречался часто. Когда деньги списывались со счета, пользователи обвиняли операторов связи, которые якобы без их ведома подключали платные сервисы, но на самом деле операторы были ни при чем, продолжил Чернов. «Выводы исследования являются подтверждением общего тренда последних нескольких лет: программное обеспечение в большинстве случаев содержит недопустимое количество уязвимостей и закладок», — считает он.
Что делают злоумышленники
Классический сценарий работы злоумышленников — зарегистрировать платный сервис и с помощью скрытых команд заставить телефон отправлять СМС на него. Когда СМС приходит, деньги незаметно списываются с баланса счета, и мошенник получает прибыль за вычетом комиссии оператора, рассказал Чернов. Кроме того, бэкдоры могут перехватывать входящие СМС-коды, которые злоумышленники могут использовать для прямых атак на онлайн-банк, если номер привязан как второй фактор аутентификации, а также для регистрации сервисов на этот номер.
По словам Анисимова, некоторые из описанных бэкдоров потенциально позволяют читать и отправлять СМС, передавать данные через интернет и выполнять другие команды, которые могут поступить из центра управления бэкдора.
В чем риски для владельцев кнопочных телефонов
В случае обычных сервисных СМС-сообщений об активации устройства проблема не очень большая — телефон лишь один раз отправит обычное сообщение, сказал Чебышев. Если же на телефоне установили вредоносный функционал, с него могут систематически списывать деньги, а сам номер могут использовать в мошеннических или преступных схемах, отметил эксперт.
Об этом же предупреждает Чернов. По его словам, вредоносные программы грозят пользователям потерей персональных данных. «В ряде случаев мошенники могут использовать номер телефона для регистрации в сторонних сервисах, что в совокупности с злонамеренными действиями может принести немало проблем реальному владельцу номера», — отметил он.
В свою очередь, Анисимов предупредил, что отправка и получение СМС с телефона может позволить не только подключать платные сервисы, но и списывать деньги напрямую со счета, например переводить средства с помощью СМС. Помимо регистрации на разных сервисах злоумышленники могут сбрасывать доступ к сервисам, где человек зарегистрировался сам, добавил эксперт.
О чем было исследование
Пользователь форума Habr изучил работу пяти кнопочных телефонов стоимостью от 690 до 1500 руб., которые продаются в российской рознице: Inoi 101, DEXP SD2810, Itel it2160, Irbis SF63 и F+ Flip 3. Весь софт на них устанавливается производителем на заводах-изготовителях.
На ряде телефонов пользователь нашел скрытый функционал. Например, модель SF63 российского бренда Irbis могла использовать номера телефонов для регистрации других лиц в интернет-сервисах, а Dexp SD2810 сети магазинов DNS отправлял СМС-сообщения на платные короткие номера. Устройства бренда F+ автоматически и скрытно отправляли СМС-сообщения на определенный номер с информацией о номере устройства и сим-карте.
РБК обратился за комментарием в fplusmobile (F+) и к представителям бренда Irbis.
В пресс-службе DNS сообщили РБК, что отдел контроля качества начал внутреннее расследование. «Исходя из анализа причин возвратов устройств такие проблемы встречаются не часто», — отметили в компании.
Подобные инциденты возникают в основном из-за несанкционированного доступа к прошивке устройств на стороне производителя, в том числе взлома рабочих станций, пояснили в DNS. В пресс-службе добавили, что компания планирует ужесточить условия контроля качества поступающих партий товара и внедрить дополнительное тестирование прошивок образцов устройств. В DNS также выразили готовность помочь покупателю, если он найдет в телефоне «нежелательные недокументированные функции». В случае обнаружения проблемы пользователю нужно обратиться в ближайший сервисный центр компании.
Как новое поколение недропользователей меняет золотодобычу: кейс «Золото Дельмачик»
Отдохнуть и полечиться. Какие туристические проекты запускались
в 2023 году в России
