Viisi Venäjällä myytyä puhelinta testattiin – peräti neljästä löytyi jonkinlainen haittaohjelma, ja ainakin yhdestä todella häijy

Viisi testattua puhelinta. Kuva: ValdikSS.

Venäläinen tietoturvatutkija, joka esiintyy nimimerkillä ValdikSS, hankki viisi Venäjällä verkkokaupoissa myytyä peruspuhelinta ja kävi läpi niiden toiminnan yksityiskohtaisesti. Peräti neljästä puhelimesta löytyikin haittaohjelma esiasennettuna.

Asiasta kertoo The Record -sivusto. Puhelimista löytyneet haittaohjelmat muun muassa pahimmillaan tekivät käyttäjältä salaa maksullisia SMS-tekstiviestipalvelutilauksia ja kaappasivat saapuvat tekstiviestit pysyäkseen piilossa.

ValdikSS asetti toimintaan testiensä suorittamiseksi oman paikallisen 2G-tukiaseman ja kaappasi sillä puhelinten verkkoliikenteen. Näin hän sai muun muassa selville, että puhelimet ottivat yhteyttä etäpalvelimeen ensimmäisen aktivoinnin yhteydessä.

Testatuista viidestä puhelimesta ainoastaan Inoi 101 osoittautui toiminnaltaan puhtaaksi. Muista testatusta neljästä puhelimesta paljastui:

• DEXP SD2810 otti yhteyttä ja lähettää tietoja etäpalvelimelle GPRS-yhteydellä, mukaan lukien puhelimen IMEI- ja IMSI-koodit. Puhelin myös lähettää SMS-tekstiviestejä maksullisiin palvelunumeroihin haettuaan ensin tiedot lähetettävistä viesteistä ja puhelinnumeroista etäpalvelimelta. Lisäksi puhelin kaappaa saapuvat SMS-tekstiviestit ja lähettää vahvistusviestit maksullisiin palveluihin käyttäjältä salaa.
• Itel it2160 A ilmoitti etäpalvelimelle, kun puhelin aktivoidaan ja lähetti tietoja, kuten IMEI-koodin, maan, mallin, firmware-version, kielen, aktivointiajan ja mobiilitukiaseman tunnisteen.
• Irbis SF63 otti yhteyttä GPRS-yhteydellä etäpalvelimeen puhelimen aktivoinnista. Tämän jälkeen puhelinnumeroa hyödynnetään tilin rekisteröimiseksi esimerkiksi Telegram-palvelussa. Puhelin myös hakee ja suorittaa komentoja etäpalvelimelta.
• F+ Flip 3 lähetti SMS-tekstiviestin, joka sisältää IMEI- ja IMSI-koodit, ennalta määriteltyihin puhelinnumeroihin.

ValdikSS:n mukaan kaikki etäpalvelimet, joiden kanssa puhelimet kommunikoivat, sijaitsivat Kiinassa, jossa laitteiden valmistus oli myös tapahtunut ennen laitteiden maahantuontia Venäjällä myytäväksi.

Tutkimukset eivät kerro sitä, missä vaiheessa haittaohjelmat on puhelimiin lisätty eli onko se tapahtunut jo tehtaalla vai jossakin muussa toimituksen vaiheessa. Tietoturvatutkija kuitenkin totesi löydöstensä jälkeen, että paikallisten operaattorien ja muiden jälleenmyyjien tulisi pyrkiä paremmin varmistamaan myymiensä laitteiden turvallisuus.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla