Кнопочные телефоны российского производства подверглись кибератаке через заранее установленную уязвимость, которая позволяет управлять телефоном через интернет: отправлять СМС, принимать СМС от других абонентов, фильтровать входящие сообщения и т. п. Об этом со ссылкой на источника в отрасли кибербезопасности пишет «Ъ». Как рассказал изданию собеседник, столкнувшийся с проблемой, через месяц после покупки кнопочного устройства Digma (принадлежит российской дистрибуторской компании «Мерлион») и подключения новой сим-карты на номер зарегистрировали WhatsApp без ведома пользователя.
«Анализ прошивки гаджета показал наличие заражения. Вредоносные функции внедрены для того, чтобы использовать номер телефона владельца», — считает собеседник «Ъ». Телефон с определённой периодичностью обращается к серверу через интернет, сообщая IMEI‑идентификатор телефона, идентификатор сим‑карты и оператора связи. Сервер в ответ отправляет команду телефону: отправить СМС с заданным текстом на конкретный номер, вывести полученное сообщение на экран. Отправленные и принятые сообщения не сохраняются в памяти телефона.
В Digma на обращение пользователя сообщили, что отмечают «аномалии» в работе прошивки устройства, однако наличие уязвимости не подтверждают (копия переписки есть у «Ъ»). В Digma и «Мерлион» «Ъ» не стали комментировать ситуацию.
В компании Fplus (производит смартфоны, планшеты, ПК) рассказали, что уязвимость в мобильных телефонах может появиться по вине вендора, который разрабатывает софт для телефонов. «С такой проблемой сталкивались разные производители, причем не только кнопочных телефонов, но и смартфонов и планшетов», — говорят в Fplus.
Уязвимость часто встречается в телефонах китайского производства, соглашается эксперт отдела моделирования и исследования киберугроз «Информзащиты» Анатолий Песковский. «Угроза может появиться как на стороне недобросовестного производителя и поставщика софта, так и после ремонта или самостоятельной прошивки устройства», — уточняет он.
