На Хабре познавательная статья "Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы".

Автор покупал и исследовал кнопочные телефоны, которые часто называют "бабушкофонами", потому что их нередко используют пенсионеры. Исследовал он их для каких-то своих целей и задач, однако в процессе исследования сделал интересные открытия.

Оказывается, практически все эти телефоны снабжены бекдорами и троянами, и большинство из них совершают действия, направленные или на воровство денег со счета (небольшое, но тем не менее), или на слив данных с телефона на какие-то серверы.

Вот список вредоносных активностей, обнаруженных автором статьи.

Вредоносную активность телефонов можно разделить на три категории:

1. 
   

   Отправка СМС и выход в интернет для «отслеживания продаж»
   
   Наиболее безобидная функция, не наносящая значительный материальный урон мобильному счёту. Устройство без ведома пользователя отправляет СМС (на обычный российский номер) или выходит в интернет, передавая IMEI-номер телефона и IMSI SIM-карты неустановленной организации или частному лицу.
   
   Передача данных осуществляется либо один раз до сброса устройства в заводское состояние, либо после каждого извлечения аккумулятора.

   
   


2. 
   

   Троян, отправляющий СМС на платные (короткие) номера, предварительно загрузив текст и номер с сервера через интернет
   
   Функция, систематически списывающая средства со счёта мобильного номера. Помимо частого автоматического и скрытного выхода в интернет (что само по себе расходует деньги на не-пакетных тарифах), мобильное устройство отправляет отдельно тарифицируемые СМС-сообщения на короткие номера, перехватывает подтверждающую СМС и отправляет текст подтверждения в ответ.

   
   


3. 
   

   Бэкдор, перехватывающий входящие СМС-сообщения и отправляющий их на сервер
   
   Позволяет злоумышленникам использовать ваш номер телефона для регистраций на сервисах, требующих подтверждения через СМС. Телефон периодически выходит в интернет и получает команды с сервера, результат выполнения которых отправляется обратно на сервер.

   
   

Далее он расписывает виды активностей по каждому из купленных телефонов вот в таком виде.

В статье также содержится много всякой технической информации о методиках изучения этих телефонов, которыми пользовался автор.

Ну и в конце сделан вывод:

Мобильных телефонов огромное количество, проверить их все невозможно.

• 
  

  Покупайте только проверенные мировые бренды: телефоны Nokia не содержат вредоносной функциональности, но и стоят в 2-4 раза дороже «отечественных» аналогов;

  
  


• 
  

  Читайте отзывы перед покупкой: лучше купить проверенную модель, давно присутствующую на рынке, с безупречной репутацией, чем рисковать с новинками;

  
  


• 
  

  Отслеживайте поведение нового телефона после покупки в течение суток, по детализации оператора;

  
  


• 
  

  Пишите в Роспотребнадзор, ФСБ (?) и производителю, если обнаружили непонятную активность.

  
  

Правда, совет писать в Роспотребнадзор и тем более в ФСБ выглядит предельно наивно. ЩАС они зашевелятся по этому поводу, конечно!