Кнопки напечатали уязвимость
В устройствах российского бренда обнаружили вредоносное ПО
Пользователи, считающие кнопочные телефоны неуязвимыми для дистанционного взлома, получили неприятный сюрприз. Эксперты, анализирующие безопасность мобильных телефонов, обнаружили встроенную уязвимость в устройствах бренда Digma. Она позволяет управлять телефоном через интернет: удаленно рассылать СМС и принимать их, передавая данные на сторонние серверы, регистрировать на номер телефона аккаунты в мессенджерах и т. д. Кнопочные телефоны Digma сейчас занимают 5,9% рынка, и их продажи растут.
Фото: Евгений Павленко, Коммерсантъ
Фото: Евгений Павленко, Коммерсантъ
По данным источника “Ъ” в отрасли кибербезопасности, кнопочные телефоны российского производства подверглись кибератаке через заранее установленную уязвимость, которая позволяет управлять телефоном через интернет: отправлять СМС, принимать СМС от других абонентов, фильтровать входящие сообщения и т. п. Такие уязвимости называют «бэкдорами» (backdoor, вид вредоносной программы для скрытого доступа к устройству). Как рассказал “Ъ” собеседник, столкнувшийся с проблемой, через месяц после покупки кнопочного устройства Digma (принадлежит российской дистрибуторской компании «Мерлион») и подключения новой сим-карты на номер зарегистрировали WhatsApp (принадлежит признанной экстремистской и запрещенной в РФ Meta) без ведома пользователя.
«Анализ прошивки гаджета показал наличие заражения. Вредоносные функции внедрены для того, чтобы использовать номер телефона владельца»,— считает собеседник “Ъ”. Телефон с определенной периодичностью обращается к серверу через интернет, сообщая IMEI-идентификатор телефона, идентификатор сим-карты и оператора связи. Сервер в ответ отправляет команду телефону: отправить СМС с заданным текстом на конкретный номер, вывести полученное сообщение на экран. Отправленные и принятые сообщения не сохраняются в памяти телефона.
В Digma на обращение пользователя сообщили, что отмечают «аномалии» в работе прошивки устройства, однако наличие уязвимости не подтверждают (копия переписки есть у “Ъ”). В Digma и «Мерлион» “Ъ” не стали комментировать ситуацию.
По данным GFK (есть у “Ъ”), в период с января по май доля продаж Digma составила 5,9%, увеличившись год к году на 10 процентных пунктов. В продажах на маркетплейсах бренд за указанный период занял 13,6% (годом ранее — 7,6%). По открытым данным, страна-изготовитель большей части кнопочных моделей — Китай. На маркетплейсах их средняя стоимость составляет 1,5 тыс. руб.
В компании Fplus (производит смартфоны, планшеты, ПК) рассказали, что уязвимость в мобильных телефонах может появиться по вине вендора, который разрабатывает софт для телефонов. «С такой проблемой сталкивались разные производители, причем не только кнопочных телефонов, но и смартфонов и планшетов»,— говорят в Fplus. Ранее с подобными проблемами сталкивались бренды Irbis и Dexp (см. “Ъ” от 2 сентября 2021 года).
Уязвимость часто встречается в телефонах китайского производства, соглашается эксперт отдела моделирования и исследования киберугроз «Информзащиты» Анатолий Песковский.
«Угроза может появиться как на стороне недобросовестного производителя и поставщика софта, так и после ремонта или самостоятельной прошивки устройства»,— уточняет он.
Уязвимость позволяет злоумышленникам полностью управлять телефоном: например, они могут красть данные или рассылать спам, а также обращаться к контактам телефона для фрода, предупреждает ведущий инженер CorpSoft24 Михаил Сергеев. Имея возможность принимать СМС, злоумышленники могут получить доступ к приложениям и сервисам пользователя, в том числе банковским. «Если ситуация усугубится, это может привести к массовым утечкам данных»,— предупреждает эксперт.