Några bedrägerier som jag har sett göra omgångarna:

• Använd det för att ringa ett premiumprisnummer som ägs av gruppen. I Storbritannien kan 09xx-nummer kosta upp till 1,50 £ per minut, och de flesta 09xx-leverantörer tar cirka 33%, så en fem minuters samtalsfon 5 £ i gruppens händer. Om du är en bra socialtekniker kan du bara ha ett mellanrum på 10 minuter mellan samtal när du vandrar runt på en upptagen huvudgata, så det är 15 £ i timmen (skattefritt!) - nästan trippel minimilön.
• Använd den för att skicka texter med premiumränta. Reglerna där är stramare, men om du kan få ett SMS-premiumpris kan du ta upp till £ 10 per text. En bedragare skulle vanligtvis se mellan £ 5 och £ 7 av det, efter att leverantören tagit ett snitt. Det är också möjligt att ställa in en återkommande kostnad, där leverantören skickar meddelanden varje dag och debiterar dig upp till £ 2,50 för varje. Enligt lag måste tjänsteleverantören automatiskt avbryta det om de skickar en text i STOPP, men varje extra meddelande du skickar tjänar du pengar.
• Ställ in en app i appbutiken och köp den sedan på folks telefoner. . Detta kan vara mycket dyrt för offret, eftersom appar kan prissättas mycket högt - vissa upp till £ 80. Köp i appar fungerar också. Det är just därför du bör uppmanas att ange ditt lösenord vid varje appköp och köp i appen, men inte alla telefoner gör det!
• Installera en skadlig app, t.ex. mobil Zeus trojan. Detta kan sedan användas för att stjäla bankuppgifter och e-postkonton. Detta verkar öka i popularitet på Android-telefoner.

De kunde ringa sitt eget nummer för att få ditt (förutsatt att ditt nummer inte är privat.)

Jag tror att jag bara uppfann ett nytt, något kraftfullt och läskigt, pick-up-drag.

De kan använda den för att skicka detonationssignalen till det kärnvapen de har utsöndrat på ett lager på Manhattan. Det är i stort sett det värsta fallet.

Vissa mobilnätverk i världen tillåter användare att överföra förbetalda saldon från ett konto till ett annat. Alternativt kan de skicka någon slags inkriminerande SMS från din telefon som kan orsaka problem med brottsbekämpande tjänsteman.

Även om detonering av en bomb eller EMP skulle vara det mest skadliga tror jag att följande scenarier är mycket mer benägna att hända.

Om du har en smartphone är det mycket troligt att du har någon slags väderwidget på hemskärmen som berättar angriparen vad som är din hemstad. Dessutom måste jag ännu se en smartphone utan nyhetswidget, som återigen berättar angriparen vilken typ av person du är. Följer du en finansnyhet? Sport? DET? Samma sak kan göras genom att bara titta på dina installerade appar. Har du några spel? Vilka? Har du någon form av bokningsappar? Håller denna typ av app någon form av historia? Kort sagt, på bara några sekunder kan angriparen göra en ganska tillförlitlig profil av dig. Har du något slags bärbar app? Vad har du skrivit i det?

Det andra hotet är ... Tja, troligtvis gav du honom full tillgång till alla dina e-postkonton och med några tryckningar på skärmen kunde han vidarebefordra alla dina mejl till hans konto.

Det sista jag kan komma ihåg är skämt. Även om detta inte låter som någon fara, kan det vara riktigt obehagligt. Angriparen kan skicka till en slumpmässig kontakt av motsatt kön SMS - "Hej, jag tänker på dig ...". Tänk dig om den här slumpmässiga kontakten är din fru vän (nu är scenariot att detonera kärnvapen inte så läskigt, eller hur?). Eller ännu mer tydligt meddelande till en kontakt som har sparats som din familjemedlem (t.ex. mamma). Han kan också uppdatera din Facebook-status, lämna ett meddelande på en Twitter eller ladda upp några av dina privata foton till en offentlig tjänst.

De kan ringa en USSD för att få kompletterande information om dig eller din enhet. Vissa UUSD-koder har dokumenterats för att kunna göra en fabriksåterställning på din telefon. Källa

med ett USB-gummi på Android kan lösenordet för stift hackas (brute tvingas) http://hakshop.myshopify.com/products/usb-rubber-ducky

de kunde sedan skapa en säkerhetskopia av din enhet, de kunde analysera redan skapade säkerhetskopior, de kunde ladda ner alla dina sparade data, media etc och använda detta för att ytterligare tränga igenom andra intressanta områden.

https://santoku-linux.com

de skulle kunna köra telefonen genom ett pentest ramverk för smarttelefoner och infektera den för botnetändamål.

http://georgiaweidman.com/wordpress/

de kunde haukar det för kontanter

http: / /www.cashamerica.com/

på en sidoanteckning, om du har tur att de kunde;

1. korrigera eventuella dubbla kontakter du har
2. organisera dina mobila medier
3. slutfört att lägga upp ditt Facebook-inlägg som du lämnat öppet
4. slå den hårda nivån på Angry Birds för dig
5. Ring dina mest uppringda nummer för att returnera din telefon
6. Ring operatören för att rapportera den förlorad / stulen
7. etc

Med vissa telefoner är det möjligt att ringa systemkommandon eller till och med låsa SIM-kortet, bara genom att besöka en förberedd webbplats. Det fanns en artikel om Heise-säkerhet för en tid sedan om detta problem.

Regel 3: Om en dålig kille har obegränsad fysisk åtkomst till din dator är det inte din dator längre.

Såg inte dessa: lägga till ett nytt synkroniseringskonto, vidarebefordra dina samtal, automatiskt hämtning av pinkod (boostmobile), ringa droghandlare, göra hot över din telefon.

Inte mycket troligt för de flesta här men de kan detonera en IED på andra sidan världen. En telefon kan göra mycket ont.