"Ъ": в кнопочных телефонах российского бренда Digma обнаружили вредоносное ПО

Эксперты по кибербезопасности выявили уязвимость в кнопочных телефонах Digma, которая позволяет устанавливать связь и обмениваться данными со сторонними серверами, удаленно рассылать SMS и регистрировать аккаунты в мессенджерах на телефонные номера. Об этом сообщает "Коммерсантъ".

Кнопочные телефоны бренда Digma, входящего в состав компании "Мерлион", подверглись кибератаке, в ходе которой через встроенную уязвимость осуществлялись негласные отправка, прием и фильтрация SMS. Один из пользователей сообщил "Ъ", что через месяц после покупки телефона и подключения новой SIM-карты на его номер была зарегистрирована учетная запись в WhatsApp без его ведома.

Анализ прошивки экспертами выявил наличие вредоносного программного обеспечения, которое периодически отправляет данные на удаленный сервер, передавая IMEI-идентификатор устройства, идентификаторы SIM-карты и оператора связи. Сервер может отправлять устройству команды, например, отправку SMS с заданным текстом или вывод сообщения на экран.

Представители Digma подтвердили наличие "аномалий" в работе устройства, но не признали факт уязвимости. Журналисты не получили комментариев от Digma и "Мерлиона".

С января по май 2024 года доля бренда Digma на рынке достигла 5,9%, а на торговых площадках — 13,6%, по сравнению с 7,6% годом ранее. Устройства российского бренда производятся преимущественно в Китае.

В компании Fplus, которая также выпускает кнопочные телефоны, смартфоны и планшеты, отметили, что подобные уязвимости могут возникать по вине контрактного производителя. Например, ранее похожие инциденты были зафиксированы у брендов Irbis и Dexp.

Эксперты полагают, что проблема может быть связана с поставщиком ПО. Бэкдоры могут использоваться для кражи данных, рассылки спама и мошеннических схем. Доступ к SMS даёт злоумышленникам возможность получить доступ к приложениям и сервисам пользователя, включая банковские. Также существует риск массовых утечек данных.