Эксперты по кибербезопасности выявили уязвимость в кнопочных телефонах Digma, которая позволяет устанавливать связь и обмениваться данными со сторонними серверами, удаленно рассылать SMS и регистрировать аккаунты в мессенджерах на телефонные номера. Об этом сообщает "Коммерсантъ".
Кнопочные телефоны бренда Digma, входящего в состав компании "Мерлион", подверглись кибератаке, в ходе которой через встроенную уязвимость осуществлялись негласные отправка, прием и фильтрация SMS.
Один из пользователей сообщил "Ъ", что через месяц после покупки телефона и подключения новой SIM-карты на его номер была зарегистрирована учетная запись в WhatsApp без его ведома.Анализ прошивки экспертами выявил наличие вредоносного программного обеспечения, которое периодически отправляет данные на удаленный сервер, передавая IMEI-идентификатор устройства, идентификаторы SIM-карты и оператора связи. Сервер может отправлять устройству команды, например, отправку SMS с заданным текстом или вывод сообщения на экран.
Представители Digma подтвердили наличие "аномалий" в работе устройства, но не признали факт уязвимости. Журналисты не получили комментариев от Digma и "Мерлиона".
С января по май 2024 года доля бренда Digma на рынке достигла 5,9%, а на торговых площадках — 13,6%, по сравнению с 7,6% годом ранее. Устройства российского бренда производятся преимущественно в Китае.
В компании Fplus, которая также выпускает кнопочные телефоны, смартфоны и планшеты, отметили, что подобные уязвимости могут возникать по вине контрактного производителя. Например, ранее похожие инциденты были зафиксированы у брендов Irbis и Dexp.
Эксперты полагают, что проблема может быть связана с поставщиком ПО.
Бэкдоры могут использоваться для кражи данных, рассылки спама и мошеннических схем. Доступ к SMS даёт злоумышленникам возможность получить доступ к приложениям и сервисам пользователя, включая банковские. Также существует риск массовых утечек данных.
Свежие комментарии