От покупки до взлома за месяц: в российских кнопочных телефонах нашли бэкдор

Кнопочные телефоны российского производства подверглись кибератаке через заранее установленную уязвимость. Уязвимость позволяет управлять телефоном через интернет, включая отправку и прием СМС, а также фильтрацию входящих сообщений. Об этом сообщает «Коммерсантъ» со ссылкой на источник в отрасли кибербезопасности.

Обнаруженная уязвимость относится к типу «бэкдор» - вредоносной программы для скрытого доступа к устройству. Как рассказал один из пострадавших, через месяц после покупки кнопочного телефона Digma (производимого компанией «Мерлион») и установки новой сим-карты на его номер был зарегистрирован WhatsApp без его ведома.

Анализ прошивки устройства показал наличие вредоносных функций, предназначенных для использования телефонного номера владельца. Телефон периодически обращается к серверу через интернет, передавая IMEI-идентификатор, идентификатор сим-карты и оператора связи. Сервер в ответ отправляет команду телефону: отправить СМС с заданным текстом на конкретный номер, вывести полученное сообщение на экран. При этом отправленные и принятые сообщения не сохраняются.

Компания Digma, принадлежащая российскому дистрибьютору «Мерлион», подтвердила пострадавшему наличие «аномалий» в работе прошивки устройства, но не признала существование уязвимости. Официальных комментариев от Digma и «Мерлион» получено не было.

Компания Fplus ((производит смартфоны, планшеты, ПК) сообщила, что подобная уязвимость может появиться по вине вендора, разрабатывающего софт для телефонов. С аналогичными проблемами ранее сталкивались бренды Irbis и Dexp.