Эксперты по кибербезопасности обнаружили в кнопочных телефонах российского бренда Digma опасную встроенную уязвимость.
Она позволяет устанавливать связь со сторонними серверами, удаленно рассылать SMS и регистрировать аккаунты в мессенджерах на телефонные номера без ведома пользователей, пишет «Коммерсантъ».
Так, в одном из случаев через месяц после покупки телефона Digma и подключения к нему новой SIM-карты неизвестные лица зарегистрировали на этот номер учетную запись в мессенджере WhatsApp без ведома владельца номера.
Последующий анализ прошивки показал, что телефон заражен вредоносным ПО. Он периодически связывается через интернет с неким сервером, передавая ему свой IMEI-идентификатор, идентификатор SIM-карты и оператора связи.
В ответ удаленный сервер может отправлять устройству команды: например, отправить SMS с заданным текстом на определенный номер или вывести на экран полученное сообщение. Отправленные и принятые сообщения в общем списке не показываются.
Устройства марки производятся преимущественно в Китае. Эксперты отмечают, что подобные уязвимости могут возникать по вине контрактного производителя. Ранее подобные инциденты отмечались у продукции брендов Irbis и Dexp.