Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

В российских телефонах Digma нашли шпионское ПО, которое само отправляет SMS

«Ъ»: в кнопочных телефонах российского бренда Digma обнаружили вредоносное ПО

Эксперты по кибербезопасности выявили уязвимость в кнопочных телефонах Digma, которая позволяет устанавливать связь и обмениваться данными со сторонними серверами, удаленно рассылать SMS и регистрировать аккаунты в мессенджерах на телефонные номера. Об этом сообщает «Коммерсантъ».

Кнопочные телефоны бренда Digma, входящего в состав компании «Мерлион», подверглись кибератаке, в ходе которой через встроенную уязвимость осуществлялись негласные отправка, прием и фильтрация SMS. Один из пользователей сообщил «Ъ», что через месяц после покупки телефона и подключения новой SIM-карты на его номер была зарегистрирована учетная запись в WhatsApp без его ведома.

Анализ прошивки экспертами выявил наличие вредоносного программного обеспечения, которое периодически отправляет данные на удаленный сервер, передавая IMEI-идентификатор устройства, идентификаторы SIM-карты и оператора связи. Сервер может отправлять устройству команды, например, отправку SMS с заданным текстом или вывод сообщения на экран.

Представители Digma подтвердили наличие «аномалий» в работе устройства, но не признали факт уязвимости. Журналисты не получили комментариев от Digma и «Мерлиона».

С января по май 2024 года доля бренда Digma на рынке достигла 5,9%, а на торговых площадках — 13,6%, по сравнению с 7,6% годом ранее. Устройства российского бренда производятся преимущественно в Китае.

В компании Fplus, которая также выпускает кнопочные телефоны, смартфоны и планшеты, отметили, что подобные уязвимости могут возникать по вине контрактного производителя. Например, ранее похожие инциденты были зафиксированы у брендов Irbis и Dexp.

Эксперты полагают, что проблема может быть связана с поставщиком ПО. Бэкдоры могут использоваться для кражи данных, рассылки спама и мошеннических схем. Доступ к SMS дает злоумышленникам возможность получить доступ к приложениям и сервисам пользователя, включая банковские. Также существует риск массовых утечек данных.

Ранее сообщалось, что новый смартфон HMD в стиле старых Nokia Lumia получит металлическую рамку.

Что думаешь?
Загрузка