От покупки до взлома за месяц: в российских кнопочных телефонах нашли бэкдор
Как WhatsApp появился на Digma без ведома владельца?
Кнопочные телефоны российского производства подверглись кибератаке через заранее установленную уязвимость. Уязвимость позволяет управлять телефоном через интернет, включая отправку и прием СМС, а также фильтрацию входящих сообщений. Об этом сообщает «Коммерсантъ» со ссылкой на источник в отрасли кибербезопасности.
Обнаруженная уязвимость относится к типу «бэкдор» - вредоносной программы для скрытого доступа к устройству. Как рассказал один из пострадавших, через месяц после покупки кнопочного телефона Digma (производимого компанией «Мерлион») и установки новой сим-карты на его номер был зарегистрирован WhatsApp без его ведома.
Анализ прошивки устройства показал наличие вредоносных функций, предназначенных для использования телефонного номера владельца. Телефон периодически обращается к серверу через интернет, передавая IMEI-идентификатор, идентификатор сим-карты и оператора связи. Сервер в ответ отправляет команду телефону: отправить СМС с заданным текстом на конкретный номер, вывести полученное сообщение на экран. При этом отправленные и принятые сообщения не сохраняются.
Компания Digma, принадлежащая российскому дистрибьютору «Мерлион», подтвердила пострадавшему наличие «аномалий» в работе прошивки устройства, но не признала существование уязвимости. Официальных комментариев от Digma и «Мерлион» получено не было.
Компания Fplus ((производит смартфоны, планшеты, ПК) сообщила, что подобная уязвимость может появиться по вине вендора, разрабатывающего софт для телефонов. С аналогичными проблемами ранее сталкивались бренды Irbis и Dexp.