Российские кнопочные телефоны оказались доступны для внешнего управления неизвестными

Российские кнопочные телефоны оказались доступны для внешнего управления неизвестными

16 июля 2024 г.

Михаил Журенков

Эксперты по кибербезопасности выявили уязвимость в кнопочных российских телефонах Digma, которая позволяет управлять мобильными устройствами через интернет: удаленно рассылать и принимать SMS, передавать данные на сторонние серверы, регистрировать на номер телефона аккаунты в мессенджерах и т. д.

Об этом пишет «Коммерсант» со ссылкой на осведомленный источник.

По информации издания, телефоны бренда Digma, входящего в состав компании «Мерлион», уже подвергались кибератаке, в ходе которой через встроенную уязвимость осуществлялись негласные отправка, прием и фильтрация SMS. Один из пользователей сообщил «Ъ», что спустя месяц с момента приобретения телефона и подключения новой SIM-карты на его номер была зарегистрирована учетная запись в WhatsApp без его ведома.

Вредоносное ПО передает на удаленный сервер IMEI-идентификатор телефона, идентификатор сим-карты и оператора связи. Сервер, в свою очередь, может отправлять команды устройству. Например, выслать SMS с заданным текстом или вывести сообщение на экран. При этом отправленные и принятые сообщения не сохраняются в памяти qhiddziqzdiqqdkmp телефона.

В ответ на обращение пользователя в Digma признали наличие «аномалий» в работе устройства, но не согласились с фактом уязвимости. В то же время в Digma и «Мерлион» не стали комментировать ситуацию.