В кнопочных мобильных телефонах обнаружено вредоносное программное обеспечение, которое предустанавливается самими производителями. Исследование трубок для российского рынка провел пользователь форума Хабр.
Для тестирования были выбраны пять телефонов стоимостью от 690 до 1500 рублей: Inoi 101, DEXP SD2810, Itel it2160, Irbis SF63 и F+ Flip 3. Все они построены на разных платформах, которые не предполагают установки стороннего программного обеспечения — весь софт “заливается” производителем на заводах-изготовителях.
Оказалось, что единственный телефон, чистый от троянов и бэдкоров, это самый доступный из пятерки Inoi 101. Остальные же трубки ведут себя странно — например, Itel it2160 сообщает о своей продаже через интернет, не ставя пользователя в известность, а F+ Flip 3, который вовсе не поддерживает доступ в Сеть, отправляет SMS с аналогичной информацией.
Больше всех “отличились” DEXP и Irbis — телефоны, лишенные браузера, скрытно подключаются по GPRS к интернету, отправляют платные SMS на короткие номера и выполняют команды неизвестного сервера.
Исследователь считает, что дешевые звонилки от малоизвестных брендов могут представлять реальную опасность для пользователя — так, трубка может украсть данные мобильного банкинга или аккаунт в соцсетях. Проблема кроется в том, что фирмы заказывают устройства и ПО у азиатских OEM-производителей, которые в свою очередь, часто внедряют в устройство сомнительные функции за дополнительную оплату от третьей стороны.