В устройствах российского бренда Digma обнаружили вредоносное ПО

Эксперты по безопасности мобильных телефонов обнаружили встроенную уязвимость в кнопочных телефонах российского бренда Digma. С помощью неё злоумышленники могут управлять телефоном через интернет: удалённо рассылать и принимать СМС, передавая данные на сторонние серверы, регистрировать на номер телефона аккаунты в мессенджерах и так далее.

Кейс пользователя

Один из пользователей Digma столкнулся с последствиями уязвимости через месяц после покупки телефона. После подключения новой сим-карты на его номер зарегистрировали аккаунт в WhatsApp без его ведома. Наличие заражения телефона показал анализ прошивки. По словам пользователя, вредоносное ПО было внедрено для использования номера телефона владельца.

Кроме того, выяснилось, что телефон периодически обращался к серверу через интернет, сообщая IMEI телефона, идентификатор сим-карты и оператора связи. Сервер в ответ отправлял устройству команду: отправить СМС с заданным текстом на конкретный номер и вывести полученное сообщение на экран. Причём отправленные и принятые сообщения не сохранялись в памяти телефона.

Кто виноват

Как считают в компании Fplus, производящей мобильную электронику, уязвимость в телефонах может появиться по вине вендора, который разрабатывает ПО для устройств. Причём это не первый подобный случай, с которым сталкивались производители как телефонов, так и смартфонов и планшетов. Проблемы с вредоносным ПО на устройствах были у производителей Irbis и Dexp.

Эксперты по кибербезопасности сходятся во мнении, что уязвимости чаще всего встречаются на телефонах китайского производства. Угроза заражения может появиться как на стороне производителя или поставщика софта, так и после ремонта или самостоятельной прошивки устройства.