Si alguien le pide prestado su teléfono para hacer una llamada, ¿qué pueden hacer?

Algunas estafas que he visto en las rondas:

• Úselo para marcar un número de tarifa superior que es propiedad del grupo. En el Reino Unido, los números 09xx pueden costar hasta £ 1.50 por minuto, y la mayoría de los proveedores de 09xx cobran alrededor del 33%, por lo que una llamada de cinco minutos hace que £ 5 lleguen a las manos del grupo. Si eres un buen ingeniero social, es posible que solo tengas un intervalo de 10 minutos entre las llamadas mientras paseas por una calle concurrida, por lo que cuesta £ 15 por hora (¡sin impuestos!), Casi el salario mínimo triple.
• Úsalo para enviar mensajes de texto con tarifa premium. Las regulaciones allí son más estrictas, pero si puede configurar un número de SMS de tarifa premium, puede cobrar hasta £ 10 por texto. Un estafador normalmente vería entre £ 5 y £ 7 de eso, después de que el proveedor tome un corte. También es posible configurar un costo recurrente, donde el proveedor le envía mensajes todos los días y le cobra hasta £ 2.50 por cada uno. Por ley, el proveedor de servicios debe cancelarlo automáticamente si envía un mensaje de texto que dice "DETENER", pero cada mensaje adicional que envíe le gana dinero.
• Configura una aplicación en la tienda de aplicaciones y luego cómprala en los teléfonos de las personas. Esto puede ser muy costoso para la víctima, ya que las aplicaciones pueden tener un precio muy alto, algunas hasta £ 80. Las compras en la aplicación también funcionan. Esta es precisamente la razón por la que se le debe solicitar su contraseña en la compra de la aplicación cada y en la compra desde la aplicación, ¡pero no todos los teléfonos lo hacen!
• Instala una aplicación maliciosa, como el troyano Zeus móvil. Esto se puede usar para robar credenciales bancarias y cuentas de correo electrónico. Esto parece estar ganando popularidad en los teléfonos Android.

Podrían marcar su propio número para obtener el suyo (asumiendo que su número no sea privado).

Creo que acabo de inventar un nuevo movimiento de recogida, algo enérgico y espeluznante.

Podrían usarlo para enviar la señal de detonación a esa arma nuclear que han secretado en un almacén en Manhattan. Ese es el peor de los casos.

Algunas redes móviles en el mundo permiten a los usuarios transferir saldos prepagos de una cuenta a otra. Alternativamente, podrían enviar algún tipo de SMS incriminatorio desde su teléfono, lo que podría causarle problemas con el oficial de la ley.

Aunque la detonación de una bomba o EMP sería lo más dañino, creo que es mucho más probable que ocurran los siguientes escenarios.

Si tienes un teléfono inteligente, es muy probable que tengas algún tipo de widget del clima en la pantalla de inicio que le diga al atacante cuál es tu ciudad natal. Además, todavía tengo que ver un teléfono inteligente sin widget de noticias, que nuevamente le dice al atacante qué tipo de persona eres. ¿Estás siguiendo una noticia financiera? ¿Deporte? ¿ESO? Lo mismo se puede hacer con solo mirar las aplicaciones instaladas. ¿Tienes algún juego? ¿Cuáles? ¿Tienes algún tipo de aplicaciones de reserva? ¿Este tipo de aplicación guarda algún tipo de historia? Bueno, en pocas palabras, en tan solo unos segundos, el atacante puede hacerte un perfil bastante confiable. ¿Tienes alguna aplicación de cuaderno? ¿Qué has escrito en él?

La segunda amenaza es ... Bueno, lo más probable es que le hayas dado acceso completo a todas tus cuentas de correo electrónico y, con unas pocas pulsaciones en la pantalla, podría reenviar todos tus correos a su cuenta.

Lo último que puedo recordar son las bromas. Si bien esto no suena como nada peligroso, puede ser realmente desagradable. El atacante podría enviar a un contacto aleatorio de SMS de sexo opuesto: "Oye, estoy pensando en ti ...". Imagínate si este contacto aleatorio es el amigo de tu esposa (ahora, el escenario de detonar un arma nuclear no es tan aterrador, ¿no?). O incluso un mensaje más explícito a un contacto guardado como miembro de su familia (por ejemplo, Madre). También podría actualizar su estado de Facebook, dejar un mensaje en Twitter o subir algunas de sus fotos privadas a un servicio público.

Podrían marcar un USSD para obtener información adicional sobre usted o su dispositivo. Se ha documentado que algunos códigos UUSD tienen la capacidad de hacer un restablecimiento de fábrica en su teléfono. Fuente

con una goma USB en android, la contraseña del pin podría ser hackeada (brutal forzada) enlace

luego podrían crear una copia de seguridad de su dispositivo, podrían analizar las copias de seguridad ya creadas, podrían descargar todos sus datos guardados, medios, etc. y usar esto para penetrar en otras áreas de interés.

enlace

podrían ejecutar el teléfono a través de un marco de prueba de teléfono inteligente e infectarlo para propósitos de botnet.

enlace

podrían venderlo por dinero en efectivo

enlace

en una nota al margen, si tienes suerte,

1. corrige cualquier contacto duplicado que tengas
2. organiza tus medios móviles
3. terminando de publicar tu publicación de facebook que dejaste abierta
4. supera ese nivel difícil en Angry birds para ti
5. Llame a sus números más llamados para devolver su teléfono
6. Llame a la empresa de transportes para reportar que perdió / robó
7. etc

Con algunos teléfonos es posible llamar comandos del sistema o incluso bloquear la tarjeta SIM, simplemente visitando un sitio web preparado. Hace un tiempo hubo un artículo en Heise security sobre este problema.

Regla 3: Si un malo tiene acceso físico sin restricciones a su computadora, ya no es su computadora.

No vi esto: agregar otra cuenta de sincronización, reenviar sus llamadas, recuperar el código pin automatizado (boostmobile), llamar a vendedores de drogas, hacer amenazas por teléfono.

No es muy probable para la mayoría de las personas aquí, pero podrían detonar un IED en el otro lado del mundo. Un teléfono puede hacer mucho daño.