Недавно стало известно о серьёзной уязвимости в кнопочных телефонах российского бренда Digma, принадлежащего компании «Мерлион». По информации из отрасли кибербезопасности, эти устройства подверглись кибератакам через заранее установленное ущербное программное обеспечение, способное дистанционно контролировать телефон через интернет.
Как рассказал один из пользователей, через месяц после покупки телефона Digma и подключения новой SIM-карты, на его номер был зарегистрирован аккаунт в мессенджере WhatsApp без его ведома. Выполненный анализ прошивки телефона показал наличие в ней вредоносного ПО. «Вредоносные функции предназначены для использования номера телефона владельца».
Работа уязвимого телефона включает регулярные обращения к серверу через интернет, передавая IMEI-идентификатор устройства, идентификатор SIM-карты и данные оператора связи. В ответ сервер отправляет команды, которые позволяют телефону отправлять и получать SMS-сообщения, выводить их на экран и фильтровать входящие сообщения. При этом, подозрительные сообщения не сохраняются в памяти устройства.
В ответ на обращение пользователя, компания Digma признала наличие аномальных процессов в работе прошивки устройства, но по-прежнему отрицает наличие уязвимости. На момент публикации ни Digma, ни «Мерлион» не предоставили дополнительных комментариев.
Компания Fplus, занимающаяся производством смартфонов, планшетов и ПК, согласилась с тем, что такие уязвимости могут появляться по вине вендоров, разрабатывающих ПО для телефонов. «С такой проблемой сталкивались разные производители, и не только кнопочных телефонов, но также смартфонов и планшетов», — заявляют в Fplus.
Анатолий Песковский, эксперт отдела моделирования и исследования киберугроз компании «Информзащита», отметил, что такие уязвимости часто можно обнаружить в телефонах китайского производства. «Угроза может возникнуть как по вине недобросовестного производителя или поставщика ПО, так и после ремонта устройства или самостоятельной прошивки», — уточняет он.
На фоне нарастающей сложности и изощрённости кибератак, пользователям рекомендуется тщательно проверять безопасность своих устройств, следить за обновлением ПО и, по возможности, избегать использования малоизвестных брендов без должной гарантии безопасности. В конце концов, безопасность персональных данных и конфиденциальность коммуникаций остаются приоритетами в современном цифровом мире.
