Alcune truffe che ho visto fare il giro:

• Usalo per comporre un numero a tariffa maggiorata di proprietà del gruppo. Nel Regno Unito, i numeri 09xx possono costare fino a £ 1,50 al minuto e la maggior parte dei provider 09xx addebita circa il 33%, quindi una chiamata di cinque minuti sifona £ 5 nelle mani del gruppo. Se sei un buon ingegnere sociale, potresti avere solo 10 minuti di intervallo tra le chiamate mentre ti aggiri per una strada trafficata, quindi sono £ 15 l'ora (esentasse!) - Salario minimo quasi triplo.
• Usalo per inviare testi a tariffe premium. I regolamenti in materia sono più rigidi, ma se puoi impostare un numero SMS a tariffa maggiorata, puoi addebitare fino a £ 10 per testo. Un truffatore ne vedrebbe in genere tra £ 5 e £ 7, dopo che il fornitore ha preso un taglio. È anche possibile impostare un costo ricorrente, in cui il provider ti invia messaggi ogni giorno e ti addebita fino a £ 2,50 per ciascuno. Per legge, il fornitore di servizi deve cancellarlo automaticamente se invia un messaggio con scritto STOP, ma ogni messaggio in più che invii ti fa guadagnare denaro.
• Configura un'app nell'app store, quindi acquistala sui telefoni delle persone . Questo può essere molto costoso per la vittima, poiché le app possono avere un prezzo molto alto, alcune fino a £ 80. Anche gli acquisti in-app funzionano. Questo è precisamente il motivo per cui ti dovrebbe essere richiesta la password su ogni acquisto di app e acquisto in-app, ma non tutti i telefoni lo fanno!
• Installa un'app dannosa, come il trojan Zeus mobile. Questo può quindi essere utilizzato per rubare credenziali bancarie e account di posta elettronica. Sembra che stia guadagnando popolarità sui telefoni Android.

Potrebbero comporre il proprio numero per ottenere il tuo (supponendo che il tuo numero non sia privato).

Penso di aver appena inventato una nuova mossa, piuttosto energica e inquietante. >

Potrebbero usarlo per inviare il segnale di detonazione a quell'arma nucleare che hanno secreto in un magazzino a Manhattan. Questo è praticamente lo scenario peggiore.

Alcune reti mobili nel mondo consentono agli utenti di trasferire saldi prepagati da un conto a un altro. In alternativa, potrebbero inviare una sorta di SMS incriminante dal tuo telefono che potrebbe causare problemi con le forze dell'ordine.

Anche se far esplodere una bomba o un EMP sarebbe il più dannoso, penso che i seguenti scenari siano molto più probabili.

Se hai uno smartphone, è molto probabile che tu abbia una sorta di widget meteo sulla schermata iniziale che dice all'aggressore qual è la tua città natale. Inoltre, devo ancora vedere uno smartphone senza widget di notizie, che ancora una volta, dice all'aggressore che tipo di persona sei. Stai seguendo una notizia di finanza? Sport? IT? La stessa cosa può essere fatta semplicemente guardando le app installate. Hai dei giochi? Quale? Hai qualche tipo di app di prenotazione? Questo tipo di app conserva qualche tipo di cronologia? In breve, in pochi secondi l'attaccante può creare un profilo abbastanza affidabile di te. Hai qualche tipo di app per notebook? Cosa ci hai scritto?

La seconda minaccia è ... Beh, molto probabilmente gli hai appena dato pieno accesso a tutti i tuoi account di posta elettronica e con poche pressioni sullo schermo, potrebbe inoltra tutte le tue email al suo account.

L'ultima cosa che ricordo sono gli scherzi. Anche se questo non suona come qualcosa di pericoloso, può essere davvero spiacevole. L'aggressore potrebbe inviare a un contatto casuale di sesso opposto un SMS: "Ehi, sto pensando a te ...". Immagina solo se questo contatto casuale è l'amico di tua moglie (ora, lo scenario dell'esplosione di un'arma nucleare non è così spaventoso, vero?). O un messaggio ancora più esplicito a un contatto salvato come membro della tua famiglia (ad esempio la mamma). Potrebbe anche aggiornare il tuo stato di Facebook, lasciare un messaggio su Twitter o caricare alcune delle tue foto private su un servizio pubblico.

Potrebbero chiamare un USSD per ottenere informazioni supplementari su di te o sul tuo dispositivo. Alcuni codici UUSD sono stati documentati per avere la capacità di eseguire un ripristino delle impostazioni di fabbrica sul telefono. Fonte

con una gomma USB su Android la password del pin potrebbe essere violata (forzata bruta) http://hakshop.myshopify.com/products/usb-rubber-ducky

potrebbero quindi creare un backup del dispositivo, analizzare i backup già creati, scaricare tutti i dati salvati, i supporti, ecc. e utilizzarli per penetrare ulteriormente in altre aree di interesse.

https://santoku-linux.com

potrebbero far funzionare il telefono attraverso un framework pentest per smartphone e infettarlo per scopi botnet.

http://georgiaweidman.com/wordpress/

potrebbero venderlo per contanti

http: / /www.cashamerica.com/

in una nota a margine, se sei fortunato possono;

1. correggi eventuali contatti duplicati hai
2. organizzare i tuoi media mobili
3. finire di postare il tuo post di Facebook che hai lasciato aperto
4. battere quel livello difficile su Angry Birds per te
5. Chiama i tuoi numeri più chiamati per restituire il telefono
6. Chiama l'operatore per segnalare lo smarrimento / furto
7. ecc

Con alcuni telefoni è possibile chiamare i comandi di sistema o anche bloccare la scheda SIM, semplicemente visitando un sito web predisposto. Qualche tempo fa c'è stato un articolo sulla sicurezza Heise su questo problema.

Regola 3: se un malintenzionato ha accesso fisico illimitato al tuo computer, non è più il tuo computer.

Non ho visto questi: aggiunta di un altro account di sincronizzazione, inoltro delle chiamate, recupero automatico del codice pin (boostmobile), chiamata a spacciatori di droga, minacce tramite telefono.

Non molto probabile per la maggior parte delle persone qui, ma potrebbero far esplodere uno IED dall'altra parte del mondo. Un telefono può causare molti danni.