Nebezpečný software máme spojený především s moderními smartphony. Někteří uživatelé se v obavách o své soukromí uchylují ke starým dobrým tlačítkovým telefonům, které díky absenci aplikací a možnosti stahovat software mají za bezpečnou alternativu. Jak ukazuje nejnovější případ z Ruska, tato představa je mylná.
Ze zprávy ruského bezpečnostního pracovníka ValdikSS lze vyčíst, že čtveřice tlačítkových telefonů (konkrétně DEXP SD2810, Itel it2160, Irbis SF63 a F+ Flip 3) se chovala velmi nestandardně. Za použití lokálně vytvořené 2G stanice odhalil, že telefony odesílaly prémiové SMS, přičemž bránily příchozím zprávám, aby nicnetušící uživatel tuto skutečnost neodhalil.
Zároveň ValdikSS přišel na to, že telefony po své aktivaci upozornily vzdálený internetový server, a to přes fakt, že nedisponují internetovým prohlížečem. Vzdálené servery se nacházely v Číně, kde zakoupené telefony byly vyrobeny a odkud byly následně přeprodávány do Ruska jakožto cenově dostupná alternativa pro tlačítkové telefony od Nokie.
Bezpečnostní hrozby se týkají také tlačítkových telefonů
ValdikSS bohužel nebyl schopen určit, kdy se nebezpečný firmware do telefonů dostal. Je možné, že ani výrobní továrna či ruský operátor netuší, že se v těchto telefonech nachází potenciálně nebezpečný firmware, neboť jej do telefonů mohl nahrát některý z dodavatelů. ValdikSS nicméně klade vinu ruským operátorům a prodejcům, kteří tyto telefony neprověřují.
