Эксперты по кибербезопасности выявили уязвимость в кнопочных российских телефонах Digma, которая позволяет управлять мобильными устройствами через интернет: удаленно рассылать и принимать SMS, передавать данные на сторонние серверы, регистрировать на номер телефона аккаунты в мессенджерах и т. д.
Об этом пишет «Коммерсант» со ссылкой на осведомленный источник.
По информации издания, телефоны бренда Digma, входящего в состав компании «Мерлион», уже подвергались кибератаке, в ходе которой через встроенную уязвимость осуществлялись негласные отправка, прием и фильтрация SMS. Один из пользователей сообщил «Ъ», что спустя месяц с момента приобретения телефона и подключения новой SIM-карты на его номер была зарегистрирована учетная запись в WhatsApp без его ведома.
Вредоносное ПО передает на удаленный сервер IMEI-идентификатор телефона, идентификатор сим-карты и оператора связи. Сервер, в свою очередь, может отправлять команды устройству. Например, выслать SMS с заданным текстом или вывести сообщение на экран. При этом отправленные и принятые сообщения не сохраняются в памяти телефона.
В ответ на обращение пользователя в Digma признали наличие «аномалий» в работе устройства, но не согласились с фактом уязвимости. В то же время в Digma и «Мерлион» не стали комментировать ситуацию.
Семен Головецкий