Рассылают спам, регистрируют аккаунты в соцсетях: чем опасны кнопочные телефоны

Рассылают спам, регистрируют аккаунты в соцсетях: чем опасны кнопочные телефоны

Прослушать новость

Остановить прослушивание

Рассылают спам, регистрируют аккаунты в соцсетях: чем опасны кнопочные телефоны

Depositphotos

Кнопочные телефоны, которые часто покупают для пожилых родственников, вовсе не так безобидны, как все привыкли думать. Оказывается, они тоже таят в себе массу уязвимостей, которыми могут воспользоваться злоумышленники для перехвата управления устройством. Что могут сделать мошенники, получившие доступ к простенькой «нокии» — в материале «Газеты.Ru».

Rambler-почта
Mail.ru
Yandex
Gmail
Отправить письмо

Скопировать ссылку

Рассылают спам, регистрируют аккаунты в соцсетях: чем опасны кнопочные телефоны

Один из пользователей портала TJournal рассказал историю о том, как неизвестные злоумышленники зарегистрировали аккаунт в Telegram с помощью SIM-карты его бабушки, установленной в кнопочный мобильный телефон. 

По словам автора, ему пришло уведомление о регистрации в мессенджере нового пользователя из числа контактов, и это оказалась 80-летняя пенсионерка, которая не смогла бы это сделать самостоятельно. 

«Сначала показалось, что кто-то на уровне оператора перехватывает смс у пенсионеров, заранее зная, что они не пользуются интернетом. Идея же богатая — владельцы бабушкофонов не знают что такое интернет. Просто перехватывай смс и регистрируй телеграм аккаунты и прочие соцсети. А далее используй их как ботов для разной пропаганды», — пишет пользователь [пунктуация и орфография автора соблюдены — прим. ред.].

Впоследствии ему удалось вернуть аккаунт и защитить его при помощи двухфакторной идентификации. Как оказалось, кнопочный «бабушкофон», который по идее должен лишь звонить и отправлять SMS-сообщения, имел выход в интернет с помощью стандарта GPRS, чем и воспользовались злоумышленники, которые «угнали» номер для создания аккаунта в Telegram.

По словам главы отдела исследования угроз и защиты для мобильных устройств Avast Николаоса Хрисаидоса, злоумышленники действовали следующим образом.

«Кто-то, скорее всего, поменял номер SMS-центра на другой, который был у «Билайна». Номер SMS-центра отвечает за обработку SMS-операций в беспроводной сети. Когда SMS-сообщение отправляется с мобильного телефона, оно сначала поступает в SMS-центр, а затем уже этот центр пересылает сообщение адресату. Основная задача SMSC — маршрутизировать SMS-сообщения и регулировать процесс. Если этот номер изменить, то SMS, которое получает телефон, можно будет перенаправить в другое место: это позволит третьим лицам просматривать и контролировать их. Прошивка этой партии старых телефонов, вероятно, была взломана и изменена где-то на производстве или кем-то из посредников», — считает эксперт.

Действительно ли кнопочные телефоны, которые часто покупают пожилым родственникам, могут представлять собой опасность? 

Принято считать, что для обычного кнопочного сотового телефона, на котором не установлена одна из популярных современных операционных систем, не существует угроз, однако это не так, рассказал «Газете.Ru» исследователь мобильных угроз в «Лаборатории Касперского» Виктор Чебышев.

«Дело в том, что на таких устройствах всё же есть операционная система хотя и несколько примитивная. Стоит учитывать, что эта операционная система может содержать код, которым злоумышленник может воспользоваться для получения удалённого доступа к устройству и данным на нём. Это может быть предусмотренная заводом-изготовителем особенность или же уязвимость операционной системы. Как бы то ни было, у злоумышленников появляется возможность перехватить управление таким устройством», — заявил Чебышев.

По словам эксперта, несанкционированный доступ к сотовому кнопочному телефону опасен тем, что на номер телефона, SIM-карта которого находится в таком девайсе, можно зарегистрировать аккаунты социальных сетей и любых других сервисов. Злоумышленникам это нужно для рассылки спама и фишинга. Таким образом может также происходить расширение базы зараженных устройств.

Так как рассылка идет якобы с номера жертвы, то велика вероятность, что номер локализуют, и к этому человеку возникнут вопросы.

Злоумышленники также могут получить доступ к различным сервисам, привязанным к номеру телефона. 

«Несмотря на отсутствие большинства функций в кнопочных телефонах, их операционная система имеет возможность управления модулями GPS, GPRS и Edge. Это простейшая мобильная ОС, которая не имеет функций защиты. При компрометации таких аппаратов на уровне производителя или на уровне продавца, телефоны превращаются в часть ботнет-сети, предоставляя возможность регистрировать на них анонимные мессенджеры и другие услуги, где требуется подтверждение мобильного телефона. Также есть возможность передачи простой текстовой информации с устройства. Это особенно рискованно при подключении на номер телефона, где используется такой аппарат, мобильного банкинга», — сообщил Евгений Суханов, директор департамента ИБ компании Oberon.

Стратегия защиты проста – выбирать тариф без мобильного интернета, использовать только SMS и голосовые вызовы, рассказывает Суханов. Модулей Wi-Fi в таких аппаратах нет — выйти в интернет, даже в случае прошивки с завода с вредоносным ПО, аппарат не сможет, а значит номер телефона скомпрометирован не будет.

«В этой ситуации наиболее действенный способ оградить себя и своих близких, например, старшее поколение или детей, от мошенничества при использовании кнопочного телефона, остается один – отключить сервисы на конкретном номере, например, интернет, развлекательные услуги, подписки. Оставить по возможности только звонки и SMS», — рекомендует эксперт «Лаборатории Касперского» Чебышев.

По словам Николаоса Хрисаидоса из Avast, также не стоит покупать телефоны малоизвестных брендов.

«Выбирайте известные марки, даже если покупаете старые мобильные телефоны с кнопками. Уточните у своего оператора мобильной связи, что у вас действительно есть настоящий номер центра SMS. Если у вас очень старая SIM-карта, замените ее на новую у оператора. Выведенные из эксплуатации старые SMS-центры могут оставаться ретранслятором для новых и могут быть захвачены», — заключил эксперт.

Рассылают спам, регистрируют аккаунты в соцсетях: чем опасны кнопочные телефоны

Depositphotos