В наши дни большинство людей пользуются смартфонами. Но есть ещё и те, которые по каким-то причинам продолжают звонить с кнопочных телефонов. Часто это пожилые люди, которым сложно использовать сенсорный экран смартфона. Но встречаются и люди помоложе, которым в пару к смартфону по каким-то причинам нужна дополнительная звонилка со второй SIM-картой.
Бытует мнение,что кнопочники в силу своей простоты безопасны в плане утечки личных данных. Но оказалось что это не всегда соответствует действительности. В современных китайских аппаратах в прошивках бывают встроенныевирусы:трояны и бэкдоры. Информация о них давно встречается на просторах Интернета.
Расскажу нашу личную историю. В июле на одном из маркетплейсов мы купили для матери Nokia 130DS TA-1576 от компании HMD, владеющей на данный момент брендом Nokia.
Почти никаких нареканий не было на телефон кроме быстро разряжающейся батареи. Но и это признак спорный:зарядки хватало на дня 3 с частыми звонками. Вполне нормально для китайской батарей.
Заставило задуматься что что-то не так уведомление в Telegram о регистрации мамы в нем. Она с технологиями на "вы" и кроме этого телефона более умного гаджета с возможностью установки менеджеров не имеет. Попытался я зайти в этот аккаунт через SMS, но там ждал облачный пароль. С момента регистрации никакой активности не видно - дата и время последнего входа не меняются, сообщения на него не прочитаны.
Решил я запросить детализацию у нашего любимого оператора Life. И тогда все стало ясно:там видно множество интернет соединений по несколько килобайт, отправленные и принятые сообщения SMS с незнакомых местных номеров, которых мы не видели.
Регистрации в Telegram предшествовало исходящее SMS сообщение на местный номер. Получается, что встроенный вирус получает команды и копирует SMS сообщения через соединение GPRS. На тарифах с включенным в абонентскую плату трафиком все это долгое время остаётся незаметным.
Благодарю за внимание!