Издание «Коммерсантъ»Источник из области кибербезопасности сообщил об обнаруженной уязвимости в кнопочных телефонах, позволяющей управлять аппаратом удалённо. Злоумышленники могут использовать её для кражи данных, рассылки спама, обращения к контактам телефона и получения доступа к сервисам пользователя, включая банковские, при получении SMS с заражённого аппарата. Такая уязвимость была обнаружена в прошивке кнопочного телефона российского бренда Digma, производимого в Китае.
Источник сообщил, что после покупки устройства и установки новой SIM-карты WhatsApp зарегистрировали на телефонный номер без ведома пользователя. В ходе анализа прошивки обнаружили вредоносную программу, которая заставляет телефон постоянно обращаться к удалённому серверу через интернет, передавая IMEI-идентификатор телефона, идентификатор SIM-карты и информацию об операторе связи. Сервер в ответ отправляет команду: отправить SMS с определённым текстом на конкретный номер или вывести полученное сообщение на экран. Отправленные и принятые сообщения не сохраняются в памяти телефона.
В Digma сообщили об обнаружении «аномалий» в работе прошивки, но о наличии уязвимости официально не заявляли. Представители компании комментариев не предоставили. Эксперты отмечают, что уязвимости в мобильных телефонах могут возникнуть из-за ошибок разработчиков ПО для телефонов. Подобные проблемы часто встречаются в аппаратах китайского производства. Вредоносное ПО может появиться как от недобросовестных производителей, так и после ремонта или самостоятельной прошивки устройства, указывают специалисты.