Эксперты по кибербезопасности выявили уязвимость в кнопочных телефонах Digma, которая позволяет устанавливать связь и обмениваться данными со сторонними серверами, удаленно рассылать SMS и регистрировать аккаунты в мессенджерах на телефонные номера. Об этом сообщает «Коммерсантъ».
Кнопочные телефоны бренда Digma, входящего в состав компании «Мерлион», подверглись кибератаке, в ходе которой через встроенную уязвимость осуществлялись негласные отправка, прием и фильтрация SMS. Один из пользователей сообщил «Ъ», что через месяц после покупки телефона и подключения новой SIM-карты на его номер была зарегистрирована учетная запись в WhatsApp без его ведома.
Анализ прошивки экспертами выявил наличие вредоносного программного обеспечения, которое периодически отправляет данные на удаленный сервер, передавая IMEI-идентификатор устройства, идентификаторы SIM-карты и оператора связи. Сервер может отправлять устройству команды, например, отправку SMS с заданным текстом или вывод сообщения на экран.
Представители Digma подтвердили наличие «аномалий» в работе устройства, но не признали факт уязвимости. Журналисты не получили комментариев от Digma и «Мерлиона».
С января по май 2024 года доля бренда Digma на рынке достигла 5,9%, а на торговых площадках — 13,6%, по сравнению с 7,6% годом ранее. Устройства российского бренда производятся преимущественно в Китае.
В компании Fplus, которая также выпускает кнопочные телефоны, смартфоны и планшеты, отметили, что подобные уязвимости могут возникать по вине контрактного производителя. Например, ранее похожие инциденты были зафиксированы у брендов Irbis и Dexp.
Эксперты полагают, что проблема может быть связана с поставщиком ПО. Бэкдоры могут использоваться для кражи данных, рассылки спама и мошеннических схем. Доступ к SMS дает злоумышленникам возможность получить доступ к приложениям и сервисам пользователя, включая банковские. Также существует риск массовых утечек данных.
Ранее сообщалось, что новый смартфон HMD в стиле старых Nokia Lumia получит металлическую рамку.