Эксперты по кибербезопасности выявили уязвимость в кнопочных российских телефонах Digma, которая позволяет управлять мобильными устройствами через интернет: удаленно рассылать и принимать SMS, передавать данные на сторонние серверы, регистрировать на номер телефона аккаунты в мессенджерах и т. д. Об этом пишет «Коммерсант» со ссылкой на осведомленный источник.
По информации издания, телефоны бренда Digma, входящего в состав компании «Мерлион», уже подвергались кибератаке, в ходе которой через встроенную уязвимость осуществлялись негласные отправка, прием и фильтрация SMS. Один из пользователей сообщил «Ъ», что спустя месяц с момента приобретения телефона и подключения новой SIM-карты на его номер была зарегистрирована учетная запись в WhatsApp без его ведома.
Вредоносное ПО передает на удаленный сервер IMEI-идентификатор телефона, идентификатор сим-карты и оператора связи. Сервер, в свою очередь, может отправлять команды устройству. Например, выслать SMS с заданным текстом или вывести сообщение на экран. При этом отправленные и принятые сообщения не сохраняются в памяти телефона.
В ответ на обращение пользователя в Digma признали наличие «аномалий» в работе устройства, но не согласились с фактом уязвимости. В то же время в Digma и «Мерлион» не стали комментировать ситуацию после соответствующей просьбы «Ъ».
В компании Fplus, выпускающей кнопочные телефоны, смартфоны и планшеты, указали, что подобные уязвимости могут возникать из-за контрактного производителя. Аналогичные инциденты ранее были зафиксированы у брендов Irbis и Dexp.
«Угроза может появиться как на стороне недобросовестного производителя и поставщика софта, так и после ремонта или самостоятельной прошивки устройства», — говорит эксперт отдела моделирования и исследования киберугроз «Информзащиты» Анатолий Песковский.
Бэкдоры, как еще называют такие уязвимости, могут использоваться мошенниками для кражи данных или для рассылки спама. Имея возможность получать и отправлять SMS, злоумышленники получают доступ к разным сервисам пользователя, включая банковские приложения. Кроме того, есть риск массовых утечек данных.
С января по май 2024 года доля бренда Digma на рынке достигла 5,9%, а на торговых площадках — 13,6%, годом ранее она составляла 7,6%. Устройства российского бренда в основном производятся в Китае.
Ранее стало известно, что российские компании столкнулись с проблемами при замене иностранного программного обеспечения для защиты от хакерских атак на отечественное. Речь идет о многофункциональных сетевых экранах нового поколения (Next generation firewall, NGFW). На данный момент эффективных аналогов таких решений в России нет, следует из результатов исследования, проведенного МТС RED.
Аналитики опросили более 100 представителей служб информационной безопасности российских компаний. 64% респондентов заявили об отсутствии российского NGFW, который мог бы полностью заменить иностранные файерволы, включая те, чьи разработчики ушли с рынка после вторжения России в Украину.
Более того, к июлю 2024 года лишь 16% крупных компаний смогли провести импортозамещение в области сетевой безопасности и только половина из них включили российский NGFW в канал данных, через который проходит основной объем сетевого трафика.
