Verschillende eenvoudige mobiele telefoons met knoppen die in Rusland worden verkocht bevatten standaard malware, zo stelt een Russische beveiligingsonderzoeker. Het gaat om de DEXP SD2810, Itel it2160, Irbis SF63 en F+ Flip 3. Voor zijn onderzoek maakte de onderzoeker gebruik van een lokaal 2G-basisstation, zodat hij het verkeer van en naar de telefoons kon analyseren.
De telefoons blijken het IMEI- en IMSI-nummer terug te sturen. Daarnaast maakt de DEXP verbinding met een server en voert ontvangen commando's uit. Ook verstuurt deze telefoon zonder interactie van de gebruiker betaalde sms-berichten naar nummers die de server doorgeeft. Tevens worden sms-bevestigingsberichten van en naar de gebruiker onderschept.
De Irbis SF63 maakt ook verbinding met een server op het internet en registreert gebruikers bij Telegram en andere online diensten. "Het onderzoek begon vanwege onverwacht gedrag van de telefoon, die verstuurde uit zichzelf een sms-bericht", aldus de onderzoeker tegenover The Daily Swig.
De F+ Flip 3 en Itel it2160 laten weten dat ze geactiveerd zijn en versturen daarbij informatie over het toestel. Alleen de Inoi 101 die de onderzoeker ook analyseerde vertoonde geen verdacht gedrag. De fabrikanten in kwestie werden door de onderzoeker gewaarschuwd, maar die ontving naar eigen zeggen geen reactie.
DNS, de fabrikant van DEXP-telefoons, is een terugroepactie gestart waarbij de telefoons vanwege een "productiedefect" worden teruggeroepen.
Deze posting is gelocked. Reageren is niet meer mogelijk.