Издание «Коммерсантъ» со ссылкой на источник в отрасли кибербезопасности сообщило, что в кнопочных телефонах обнаружили заранее установленную уязвимость, которая позволяет управлять аппаратом удалённо. С её помощью злоумышленники могут, например, красть данные или рассылать спам, обращаться к контактам телефона, а получая с заражённого аппарата SMS, они будут иметь доступ к сервисам пользователя, в том числе банковским. Такой бэкдор был обнаружен в прошивке кнопочного телефона российского бренда Digma, само производство этих устройств организовано в Китае.
Источник рассказал, что вскоре после покупки такого устройства и установки в него новой SIM-карты на телефонный номер зарегистрировали WhatsApp без ведома пользователя. После анализа прошивки была обнаружена встроенная вредоносная программа. Она заставляет телефон регулярно обращаться к удалённому серверу через интернет, сообщая IMEI-идентификатор телефона, идентификатор SIM-карты и оператора связи. Сервер в ответ отправляет команду: отправить SMS с заданным текстом на конкретный номер, вывести полученное сообщение на экран. Отправленные и принятые сообщения не сохраняются в памяти телефона.
В Digma заявили, что заметили «аномалии» в работе прошивки, но наличие уязвимости не подтвердили, сообщил источник. Официальных комментариев компании изданию получить не удалось. Эксперты отмечают, что уязвимость в мобильных телефонах может появиться по вине вендора, который разрабатывает ПО для телефонов. Так, уязвимости часто встречается в телефонах китайского производства. Вредоносное ПО может появиться как со стороны недобросовестного производителя, так и после ремонта или самостоятельной прошивки устройства, уточняют специалисты.