Тайная жизнь кнопочных телефонов и кто отправляет SMS на незнакомые номера?

Что не сходится в историях с кнопочными телефонами?

Успокоившись и выпив чаю с мятой, полезно вновь изучить описанные события, но уже скептически. Это поможет обратить внимание на ряд мелких нестыковок по ходу событий и начать цепляться за каждую мелкую деталь. Старую SIM-карту, изначально купленную у местного оператора, обилие родственников вокруг и местами неоправданную категоричность суждений. Иными словами, до знакомства автора с бабушкой своей возлюбленной, могло произойти много событий для компрометации SIM-карты. Рассмотрим несколько из них.

Телефон или программатор? Кто ворует SIM-карты?

По правилу хорошего детектива, начнём с теневого рынка дублирования SIM-карт общедоступными программаторами. Стоят они под стать оборудованию мастерской, поэтому оценить выгоду приобретения такого инструмента нельзя, прежде чем удастся выяснить рыночную стоимость такого дубликата SIM-карты. Помогут в определении рыночной стоимости подложного номера разнообразные доски объявлений в сети, форумы и пресловутые чаты в Telegram. На большинстве подобных ресурсов стоимость дубликата активной SIM-карты не превышает 500 рублей. Разумеется, в том случае, если покупателя не интересует конкретный человек и конкретный номер.

Индивидуальный подход к процедуре кражи существенно увеличивает количество нулей в стоимости. Похожая ситуация произошла осенью 2020 года с Ринатом Низамовым.

В его конкретном случае злоумышленник представился абонентом в салон сотовой связи оператора и попросил восстановить утерянную SIM-карту, воспользовавшись классической нотариально заверенной копией паспорта. Во избежание категоричных обвинений сотрудника салона связи, можно сослаться на усталость работника к концу рабочего дня, нервозность и несобранность — причин не разглядеть признаки подделки удостоверения личности довольно много. Результат событий известен: дубликат SIM-карты оказался в руках злоумышленников и 16 октября 2020 года социальные сети и список контактов руководителя сети городских порталов Shkulev Media подвергся хакерской атаке. Если ее можно так назвать, ведь сообщения и контент были иронично дискредитирующими.

Копнув чуть глубже в историю с незаконным дублированием SIM-карт злоумышленниками, масштаб проблемы обретает масштаб всей страны, но главным почерком злоумышленников остается фокус на вербовке линейных кассиров и консультантов на местах. Теневой рынок в принципе не заинтересован в стагнации и больше напоминает незаконный оборот наркотических веществ, либо контрафактный алкоголь. Преступники могут втереться в доверия к конкретному продавцу и нередко выбирают тех людей, кто значительно обременен кредитными обязательствами. В одно из историй девушка подчеркивает, что подобные операции по восстановлению SIM-карт помогли ей выпутаться из кредитной кабалы, после чего место работы она решила сменить.

Почему жертвы злоумышленников не обращают внимание на блокировку своей SIM-карты? Для начала, эта операция выполняется средствами самого оператора, и производится лишь после активации новой физической SIM. Пока дубликат неактивен, телефон жертвы работает как обычно и никакой возможности обнаружить двойника нет. Также, как нет возможности заблокировать SIM-карту, если регистрацию в сети выполнили за рубежом.

Кто скупает дубликаты SIM-карт?

В истории с бабушкой в Telegram одной из главных ниточек может быть упоминание иранского сервиса по продаже зарубежных номеров Numbersell. Жителям России подобный сервис предстает концентрированным злом, где продают и покупают ворованные номера. Но жителям страны, где доступ к популярным мессенджерам WhatsApp и Telegram заблокирован на законодательном уровне, возможность приобрести за 10-20 долларов США Российскую SIM-карту видится простым и удобным способом общаться через эти мессенджеры. Также, как для вас нет ничего противозаконного в добавлении VPN-расширения к браузеру, а вот жителям ОАЭ подобная шалость уже не кажется столь незначительной.

Теневой рынок SIM-карт также охватывает Индию, Китай и другие крупные страны, на законодательном уровне жестко регламентирующие использование интернет-ресурсов и доступ западных корпораций. Зарубежным жителям наоборот может потребоваться доступ к специфическим китайским web-сервисам, требующим китайскую SIM для авторизации.

А кнопочные телефоны передают информацию злоумышленникам?

Тут мы и возвращаемся к теме заголовка, уже вооруженные цифрами и данными. С одного ворованного Telegram-аккаунта производитель кнопочных телефонов может выручить не более 150 рублей и максимум 1000 рублей за полное клонирование SIM-карты. Второй вариант гораздо прибыльнее, но интерфейсы в мобильниках не позволяют считывать все ячейки памяти SIM-карты. Остается лишь первый вариант, но он также противозаконный.

В отличие от SMS-подписок и продажу игр, чьи демо-версии загружены в память трубки. Прибыль для производителя с каждой игровой покупки может достигать 5 долларов США, что существенно интереснее противозаконной передачи данных и перехват SMS. и этого уже достаточно, чтобы не строить теории заговоров внутри стен производителей кнопочных телефонов. Но только в тех случаях, когда вы уверены в происхождении прошивки своего телефона и корректности настроек SMS-центра оповещения.

• Для абонентов МТС корректный номер SMS-центра обработки сообщений: +7 916 891 00.
• Для абонентов Билайн корректный номер SMS-центра обработки сообщений: +7 903 701 11.
• Для абонентов Мегафон корректный номер SMS-центра обработки сообщений: +7 926 290 90
• Для абонентов Теле2 корректный номер SMS-центра обработки сообщений: +7 904 340 00.
• Для абонентов Yota корректный номер SMS-центра обработки сообщений: +7 958 536 90.

В рамках упомянутой истории, с кражей номера для регистрации Telegram-аккаунта, выставленный в телефоне номер центра обработки SMS отличался от корректного, ведь настраивался под старого оператора, который и выдавал SIM-карту вместе с номером. Трудно судить о потенциальных неприятностях, если и вы будете использовать некорректный номер SMS-центра, поэтому ограничимся советом проверить и выставить корректные данные в настройках сотового телефона.

Какие SMS незаметно отправляют кнопочные телефоны?

Внимательно изучив все мелкие нестыковки в нашумевших публикациях о кнопочных телефонах, а заодно изучив масштабы теневого сбыта номеров и аккаунтов, нами также была предпринята попытка изучить фоновую активность кнопочных телефонов. В публикации, где фигурировало вскрытие прошивок и выявление паразитного кода, была упомянута продукция фирмы BQ. А точнее скачанная из сети прошивка одной из моделей телефонов бренда. Ассортимент кнопочных телефонов у BQ действительно внушительный? и среди него легко удалось подобрать 4 модели доступных кнопкофонов для незамысловатого теста фоновой активности.

Далее были закуплены SIM-карты разных операторов мобильной связи. Продавцы в салонах связи слышали в качестве пожеланий отсутствие пакетов и невозможность загнать SIM-карту в минус. Номер оператора YOTA нам продали без поддержки голосовых звонков на уровне тарифа — уже минус 100 рублей на ровном месте.

Итого в нашем распоряжении 4 SIM-карты операторов большой тройки и 4 кнопочных телефона марки BQ. Задача эксперимента проста до уровня розетки: оставить аппараты включенными и не давать им терять сеть. Так продолжалось 3 недели, после чего каждый из телефонов предстал с различными уведомлениями.

22 новых сообщения — ровно столько различных SMS успело прийти на BQ 2810 Boom XL. Все эти сообщения приходят от оператора Мегафон и содержат информацию о том, как средства на счету закончились благодаря тарифу с ежедневным списанием 5 рублей. Судя по всему, консультант в магазине предложил нам тариф с абонентской платой, хотя просили обратное. Ничего, заходим в личный кабинет и заказываем детализацию.

Исходящее сообщение на номер +7 962 950 90, спустя 2 часа с момента включения телефона. Если кто и отправляет сообщения, то это сам телефон. На этом моменте достаточно насторожиться и перейти к следующему аппарату BQ 2430 Tank Power. 

На его экране отображалось 13 новых SMS, а отправителем значился оператор Билайн. Громкий динамик этого телефона вынуждает сразу включать беззвучный режим, а количество входящих сообщений от оператора заставляет задуматься над количеством спама. 13 сообщений также весьма прилично.

В детализации также обнаружилось одно исходящее сообщение, которое обошлось в 2.5 рубля. Вновь фигурирует номер +7 962 950 90, что подчеркивает масштаб ситуации. А как у других телефонов? 

С результатом 10 входящих SMS на третьем месте оказался респектабельный каламбур BQ 1851 Respect. Да что там стесняться! Через несколько дней после включения этой кнопочной звонилки с кнопками, во входящих затесалось сообщение об активации мобильного интернета. Хорошо еще не навязали страховку жизни покупателя, оформляющего сейчас где-то рассрочку на смартфон. Но итог оказался плачевен и деньги на счету закончились, так и не дав насладиться 700 минутами разговоров и 700 SMS на SIM-карте от МТС.

Но если взглянуть на детализацию, данные показывают расход ровно 0 рублей за весь отчетный период. Судя по всему, на SIM-карте был лишь оплачен недельный тарифный план, включавший безлимитный мобильный интернет. Что интересно, исходящих сообщений замечено не было вовсе, и если вам необходим кнопочный телефон, который не отправляет никаких сообщений о своей активации — можете выбирать BQ 1851 Respect. Нам же остается взглянуть на самый доступный BQ 1848 Step+.

В этот телефон попала бесплатная SIM-карта, выданная сотрудником Мегафон после небольшого диалога об отсутствии тарифа с голосовыми вызовами у Теле2. Увы, SIM-карта от Теле2 отказалась работать во всех кнопкофонах из имевшихся. Даже в старенькой Nokia N95 отказалась определяться. Жаль, хотя в этом телефоне 0 входящих сообщений. Выглядит прекрасно, а как там в детализации?

Надо признать, весьма странно. Детализация не показала ни одного дня нахождения SIM–карты в кнопочном BQ 1848 Step+. Сам телефон исправно указывал корректное опознание оператора и повода для проверки работоспособности SIM-карты не подавал. Попав в IPhone SE, номер сразу ожил, и в детализации отображен его период активности. Рискнем предположить, что это связано как раз с нулевой активностью самого телефона. Он крался сквозь дни бесшумно, как положен ниндзя с +.

А что за SMS на номер +7 962 950 90?

На этот номер телефон отправляет сообщение с IMEI номером для регистрации аппарата в качестве проданного экземпляра. Получателя и более подробную информацию о содержимом этого сообщения подробно описывают на страничке описания электронной гарантии компании BQ. Не все модели кнопочных телефонов бренда поддерживают этот формат передачи сообщения с IMEI телефона, поэтому некоторые аппараты и не отправляют сообщений втайне от владельца.

Стоит отметить, что кнопочные телефоны BQ 1851 Respect и BQ 1848 Step+ вовсе не отправляют никаких сообщений и можно смело выбирать их на тот случай, если необходимо четко фиксировать каждый звонок и другой вид активности по лицевому счету абонента. Обе модели максимально просты и дружелюбны в применении, а их стоимость варьируется около 1000 рублей.

А кто в итоге виноват в краже номера?

Занимать определенную позицию в истории с регистрацией Telegram-аккаунта все-таки некорректно. Мы можем лишь зарядиться порцией ненависти к действиям злоумышленников и предположить кого-либо в попадании номера пожилого человека на сайт Numbersell. Или не поверить загадочному незнакомцу по ту сторону диалога, а то и вовсе не поверить никому. Также не найти среди телефонов BQ загадочной модели F+. упомянутой в материале по изучению внутренностей прошивок. 

Доверять технике необходимо аккуратно и трезво оценивать возможные риски. Но подозревать кнопочные мобильники в тайной отправке сообщений оказалось небеспочвенно. Другое дело, что SMS с данными по активации отправляют далеко не все модели, а другой самостоятельной активности нами замечено не было. Зато едва попав в IPhone, одно неверное движение привело к списанию 8 рублей за отправку сообщения на короткий номер iMessage и FaceTime.

Узнайте больше о кибербезопасности: 

• Топ-7 лучших бесплатных антивирусов для Windows
• Почему не стоит использовать один пароль для нескольких ресурсов?