В телефонах российского бренда Digma обнаружили вредоносное ПО

Как сообщает издание Коммерсант, кнопочные телефоны российского производства подверглись кибератаке через заранее установленную уязвимость. Эта уязвимость позволяет управлять телефоном через интернет: отправлять и принимать СМС, фильтровать входящие сообщения и т.д. Такие уязвимости называют «бэкдорами» (backdoor, вид вредоносной программы для скрытого доступа к устройству). Один из пользователей, столкнувшийся с проблемой, рассказал, что через месяц после покупки кнопочного телефона Digma и установки новой сим-карты на его номер зарегистрировали WhatsApp без его ведома.

Анализ прошивки устройства показал наличие вредоносного ПО. Эти вредоносные функции предназначены для использования номера телефона владельца. Телефон периодически связывается с сервером через интернет, сообщая IMEI-идентификатор телефона, идентификатор сим-карты и оператора связи. Сервер в ответ отправляет команду телефону: отправить СМС с заданным текстом на конкретный номер или отобразить полученное сообщение на экране. Отправленные и принятые сообщения не сохраняются в памяти телефона.

По данным GFK, с января по май доля продаж Digma составила 5,9%, увеличившись на 10 процентных пунктов по сравнению с прошлым годом. На маркетплейсах бренд занял 13,6% продаж (годом ранее — 7,6%). Большинство кнопочных моделей производится в Китае, их средняя стоимость на маркетплейсах составляет 1,5 тыс. рублей.

Такие уязвимости позволяют злоумышленникам полностью управлять телефоном: красть данные, рассылать спам, обращаться к контактам для фрода. Имея доступ к СМС, злоумышленники могут получить доступ к приложениям и сервисам пользователя, включая банковские.