Dneska jsem z vyúčtování zjistil, že jsem za prémiový SMSky na číslo 90050099 "utratil" skoro celej limit, co mám nastavenej (500,-). Mám podezření, že se někomu podařilo zneužít nějakou díru v Androidu nebo aplikaci odesílající SMSky, protože jsem žádnou prémiovou SMS na to číslo neposílal. Jde o telefon TCL V860, prodává se pod názvem Vodafone Smart II. Specifikace: http://www.gsmarena.com/vodafone_v860_smart_ii-4869.php
Zajímám se o mobilní bezpečnost, takže bych tomu rád přišel na kloub. Kromě toho se dneska chystám podat reklamaci.
Dlouhá verze
V pátek 14.11. mi od Vodafone přišla SMSka "V tomto zuctovacim obdobi uz bohuzel nemate dostatecny limit pro dokonceni nakupu. Vas zustatek pro platby 3. stranam cini 84 Kc."
Hned jsem volal do Vodafone, že jsem nic nenakupoval a co s tím. Operátorka mi řekla, že vidí jenom omezený info jako já v samoobsluze - že jsem ten limit už skoro vyčerpal. Podrobnosti že bude vědět až po vystavení vyúčtování v pondělí (dneska). Ve vyúčtování vidím následující:
Kód: Vybrat vše
Platby třetím stranám
Datum Čas Volané číslo Trvání Popis Sleva Cena
17.10. 15:03:28 90050099 SMS platba - různé 99,00
24.10. 15:01:41 90050099 SMS platba - různé 99,00
31.10. 15:03:25 90050099 SMS platba - různé 99,00
7.11. 15:02:45 90050099 SMS platba - různé 99,00
Kód: Vybrat vše
kliknete zde http://z.dicemob.mobi/p2460
Kód: Vybrat vše
info z vyučtovnání: | SMSky ze stejnýho čísla mi přišly v:
17.10. 15:03:28 15:03
24.10. 15:01:41 15:01
31.10. 15:03:25 15:03
7.11. 15:02:45 15:02
Až potom jsem zjistil, že jsem stejným způsobem "poslal" ty stejný prémiový SMSky za stejnou cenu už v předchozím období, a že je zase můžu podobným způsobem spárovat s SMSkama, co mi přišly. Poprvé k tomu došlo 3. 10.:
Kód: Vybrat vše
3.10. 15:26:34
10.10. 15:03:53
Pěkný je, že ten automat SMSky aspoň posílá pravidlně jednou za týden a zhruba ve stejnej čas :-)
Telefon a software
Jde o Android 2.3.7-Update5. Tenhle "Update5" je tam už hodně dlouho, kontrola aktualizací žádný nový updaty neukazuje. Root jsem neprováděl. Jde o starší model, co už není v nabídce, ale svojeho času ho Vodafone relativně dost prodával. Nainstaloval jsem do něho několik málo dalších bezplatných aplikací. Warez jsem neinstaloval žádnej. Antivir tam nebyl, ani jsem ho neinstaloval.
Jak na analýzu?
Chtěl jsem začít vytažením dat SMS zpráv, abych mohl analyzovat ty podezřelý SMSky, ale jde to bez root přístupu? (Na SIM kartě nejsou.) Přes ADB jsem vytáhnul seznam názvů všech souborů, ale nikde tam není řetězec "sms". Spíš bych řekl, že ty data budou nepřístupný někde v /data/data. Root provádět nechci, abych neriskoval, že Vodafone neuzná reklamaci už jenom kvůli tomu.