Trong một báo cáo được công bố bởi một nhà nghiên cứu bảo mật người Nga có tên là ValdikSS, 4 điện thoại nút bấm bao gồm DEXP SD2810, Itel it2160, Irbis SF63 và F+ Flip 3 đã bị bắt quả tang khi người dùng đăng ký dịch vụ SMS cao cấp và chặn tin nhắn SMS đến để ngăn bị phát hiện. ValdikSS, người đã thiết lập một trạm gốc 2G địa phương để chặn liên lạc của điện thoại, cho biết các thiết bị cũng bí mật thông báo cho một máy chủ internet từ xa khi chúng được kích hoạt lần đầu tiên, ngay cả khi điện thoại không có trình duyệt internet.
ValdikSS đã thử nghiệm 4 chiếc điện thoại cũ thời học sinh mà anh mua trực tuyến.
1. DEXP SD2810
- Không chứa trình duyệt internet nhưng kết nối trực tuyến qua GPRS sau lưng người dùng và gửi dữ liệu đến máy chủ từ xa, bao gồm mã IMEI và IMSI của điện thoại.
- Gửi tin nhắn SMS đến các số cao cấp bằng cách truy xuất số SMS và văn bản SMS từ máy chủ từ xa. Đồng thời chặn tin nhắn xác nhận SMS và trả lời thay mặt người dùng.
2. Itel it2160
Chức năng “sale” thông báo cho máy chủ từ xa (http: //asv.transsion [.] Com: 8080 / openinfo / open / index) khi điện thoại được kích hoạt, gửi qua các thông tin như mã IMEI, quốc gia, kiểu máy, phiên bản chương trình cơ sở , ngôn ngữ, thời gian kích hoạt và ID trạm gốc di động.
3. Irbis SF63
- Không chứa trình duyệt internet nhưng kết nối trực tuyến qua GPRS để thông báo cho máy chủ từ xa về việc bán / kích hoạt điện thoại.
- Lấy số điện thoại của điện thoại và đăng ký tài khoản trực tuyến (tức là Telegram, theo các báo cáo khác nhau).
- Truy xuất và thực thi các lệnh từ máy chủ từ xa (hwwap.well2266.com).
4. F+ Flip 3
- Điện thoại gửi tin nhắn SMS với mã IMEI và IMSI của điện thoại tới các số điện thoại được mã hóa cứng trong phần sụn.
- ValdikSS cho biết họ đã thông báo cho nhà cung cấp, tuy nhiên họ đã bỏ qua báo cáo của anh.
ValdikSS có thử nghiệm trên thiết bị thứ 5 có tên là Inoi 101 nhưng các thiết bị này không có bất kỳ hành vi độc hại nào.
ValdikSS cho biết, tất cả các máy chủ từ xa nhận hoạt động này đều được đặt tại Trung Quốc, nơi tất cả các thiết bị cũng được sản xuất trước khi bán lại trên các cửa hàng trực tuyến của Nga như những lựa chọn thay thế ngân sách thấp cho các dịch vụ điện thoại nút bấm phổ biến hơn, chẳng hạn như các thiết bị từ Nokia.
Mặc dù hành vi độc hại được tìm thấy trong chương trình cơ sở của điện thoại, nhưng nhà nghiên cứu không thể nói liệu mã có được thêm bởi nhà cung cấp hoặc bên thứ ba đã cung cấp chương trình cơ sở hoặc xử lý điện thoại trong quá trình vận chuyển hay không.
.png){kind=icon}
.png){kind=icon}
.png){kind=icon}
.png){kind=icon}
