Смартфоны, произведенные в Китае, с довольно высокой вероятностью могут быть заражены вирусом, который предназначен для регистрации чужих аккаунтов на ваш телефонный номер. Об этом сообщает компания "Тренд микро", специализирующаяся на защите данных. Согласно масштабному исследованию, которое провели несколько специалистов из этой компании, в последнее время во всем мире активизировались так называемые сервисы SMS PVA. Это услуга по предоставлению стороннего номера телефона, через который можно по СМС верифицировать аккаунт при регистрации.
Многие люди не хотят или не могут давать собственный номер при регистрации – например, этот сервис запрещен у них в стране, или у них уже есть один аккаунт в системе, или они опасаются, что телефонный номер будет использован не по назначению. В таких случаях и приходят на выручку подобные услуги – за умеренную плату можно абонировать виртуальный номер (разово или на постоянной основе), на который будут приходить подтверждающие эсэмэски с тех или иных сервисов, и коды из них будут пересылаться вам на реальный телефон или на электронную почту.
Но эти виртуальные номера должны быть в то же время настоящими, поскольку серьезные компании, отправляя подтверждающие "эсэмэски", принимают меры, чтобы те не поглощались элементарными средствами переадресации, а шли на реальные номера.
С этой целью в разные телефоны (в основном на ОС "Андроид") внедряются вредоносные программы, которые занимаются перехватом входящих СМС, их парсингом (то есть анализом текста "эсэмэски") и пересылкой "куда надо". Главная задача такой программы – не допускать во "входящие" те "эсэмэски", которые нужно прятать и передавать "по эстафете", и, наоборот, пропускать те, которые не связаны с тайной деятельностью программы и предназначены собственно владельцу аппарата.
Разумеется, сам владелец не знает, что его телефонный номер давно передан вредоносной программой своим "шефам" и теперь фигурирует в списке виртуальных номеров, на которые можно регистрировать аккаунты и получать на них "пересылаемые" верификационные "эсэмэски".
В частности, такие номера часто "засвечиваются" из-за того, что в некоторых мессенджерах на них регистрируют чужие аккаунты. Когда смотришь на "профиль" одного и того же телефонного номера, допустим, в "Вотсаппе" и в "Телеграме", то в одном случае видишь профиль реального владельца телефона – в другом нечто из другой страны, например, русское имя кириллицей в "Телеграме" на малайзийском телефонном номере.
Авторы доклада приводят в пример случай, когда фирма каршеринга "Делимобиль" в России пыталась "повесить" ДТП на мужчину, поскольку именно на его номер каким-то образом был зарегистрирован аккаунт человека, устроившего это ДТП.
При помощи собственных замеров специалисты из "Микротренда" установили около 100 тысяч смартфонов, зараженных одной из подобных вредоносных программ. Из них 47 тысяч пришлось на Индонезию, 16 тысяч на Россию, 11 тысяч на Таиланд, 8 тысяч на Индию, 5,5 тысячи на Францию, 5 тысяч на Перу, по 4 тысячи на Марокко и на ЮАР, 3 тысячи на Украину и т. п. Израиль в этом списке, к счастью, не фигурирует.
Основные марки телефонов, на которых установлена эта программа – Lava (популярный индийский телефон, производимый в Китае), ZTE (Blade 3), Mione (R5 и P1), а также в небольших долях "Мейзу", "Хуавей", "Оппо" и HTC.
При этом, как отмечают авторы доклада, "перехватчик СМС", судя по всему, в большинстве случаев вшивается прямо в заводскую прошивку, чтобы владелец случайно или намеренно его не удалил. Это делается явно не с ведома начальства компаний – просто, констатируют авторы, в китайских фирмах за аппаратную часть отвечают одни "подфирмы", за установку ПО – другие, и достаточно одного недобросовестного человека в бригаде, прошивающей телефоны, чтобы с конвейера выходили тысячи аппаратов с предустановленным в прошивке вирусом.
Единственный достоверный способ обнаружить такой "перехватчик" – это сравнить распечатки входящих "эсэмэсок", взятые в телефонной компании, со списком "эсэмэсок" на собственном телефоне. Если в распечатках обнаружатся сообщения, которых нет во "входящих", это значит, что в телефоне установлен вирус, перехватывающий часть сообщений на входе и изымающий их из списка.
И, разумеется, могут быть более болезненные способы обнаружения того, что ваш телефон применяется как виртуальный номер – например, уже существующая регистрация в каких-то сервисах с чужими данными, в том числе в разных месенджерах, популярных у молодежи, хакеров, геймеров, торговцев криптовалютой и т. п.
И в самых радикальных случаях могут иметь место и попытки "повесить" на вас темные дела неизвестной личности, зарегистрировавшейся на том или ином сервисе по вашему номеру.
комментарии