"Русское качество": Російські кнопкові телефони зламали хакери

У російських кнопкових телефонах Digma виявили вразливість, яка дозволяє керувати мобільними пристроями через інтернет: віддалено розсилати та приймати SMS, передавати дані на сторонні сервери, реєструвати на номер телефону акаунти в месенджерах тощо.

Хакерам вже вдалося скористатися цією вразливістю і зламати телефони російського бренду Digma, що входить до складу компанії "Мерліон", пише "Коммерсант" посиланням на обізнане джерело.

За інформацією видання, хакерам вдалося здійснювати приховне відправлення, прийом та фільтрацію SMS.

Один з користувачів повідомив, що через місяць з моменту придбання телефону і підключення нової SIM-карти на його номер був зареєстрований обліковий запис в WhatsApp без його відома. У відповідь на звернення користувача Digma визнали наявність "аномалій" у роботі пристрою, але не погодилися з фактом уразливості.

Експерти встановили, що шкідливе програмне забезпечення передає на віддалений сервер IMEI-ідентифікатор телефону, ідентифікатор сім-карти та оператора зв’язку. Сервер, у свою чергу, може надсилати команди пристрою. Наприклад, надіслати SMS із заданим текстом або вивести повідомлення на екран. При цьому надіслані та отримані повідомлення не зберігаються у пам’яті телефону.

Такі вразливості можуть використовуватися шахраями для крадіжки даних або розсилки спаму. А отримавши доступ до керування SMS, зловмисники отримують доступ до різних сервісів користувача, включаючи банківські програми.

Читайте також: Росіян змусять проходити перевірку в МВС для придбання сім-картки і щоразу показувати паспорт для поповнення рахунку

З січня до травня 2024 року частка бренду Digma на російському ринку досягла 5,9%, а на торгових майданчиках – 13,6%, роком раніше вона становила 7,6%. Пристрої російського бренду переважно виробляються в Китаї.

Автор: Михайло Орлюк