Обнаружена уязвимость кнопочных российских телефонов Digma
Эксперты по кибербезопасности обнаружили серьезную уязвимость в кнопочных российских телефонах Digma, которая позволяет злоумышленникам удаленно управлять этими устройствами через интернет. Уязвимость позволяет неизвестным лицам отправлять и принимать SMS сообщения, передавать данные на внешние серверы и даже регистрировать аккаунты в мессенджерах на номера телефона без ведома владельца.
Как сообщает «Коммерсант», телефоны бренда Digma, принадлежащие компании «Мерлион», уже были подвергнуты кибератаке, в результате которой злоумышленники могли отправлять и фильтровать SMS сообщения через уязвимость в устройствах. Один из пользователей рассказал о том, как через месяц после покупки телефона и установки новой SIM-карты, на его номер был зарегистрирован аккаунт в WhatsApp без его согласия.
Вредоносное ПО, которое используется для эксплуатации уязвимости, передает на удаленный сервер уникальный идентификатор телефона IMEI, идентификатор SIM-карты и информацию об операторе связи. Сервер, в свою очередь, может отправлять команды устройству, например, отправить SMS с заданным текстом или вывести сообщение на экран. При этом отправленные и полученные сообщения не сохраняются в памяти телефона, что делает обнаружение атаки еще сложнее.
После обращения одного из пользователей в компанию Digma, им было признано наличие «аномалий» в работе устройства, но официальный комментарий о факте уязвимости не был дан. Компания также не стала комментировать ситуацию с уязвимостью кнопочных телефонов Digma.
Эта новость свидетельствует о том, что даже простые кнопочные телефоны не являются безопасными от кибератак и всегда следует быть осторожными при использовании мобильных устройств.