Импортозамещение со вкусом малвари. В телефонах Digma обнаружили брешь

Российские кнопочные телефоны Digma (бренд принадлежит компании «Мерлион») подвержены атакам через бэкдор, сообщили источники «Коммерсанта» в ИБ-сообществе.

В одном из изученных кейсов владелец такого устройства через месяц после подключения новой SIM-карты обнаружил, что на его номер зарегистрировали аккаунт в мессенджере. «Анализ прошивки гаджета показал наличие заражения. Вредоносные функции внедрены для того, чтобы использовать номер телефона владельца», — пояснил собеседник журналистов.

Устройство периодически обращается к серверу, сообщая свой IMEI‑идентификатор, идентификатор «симки» и мобильного оператора. Сервер в ответ даёт команду отправить SMS с заданным текстом на конкретный номер и вывести полученное сообщение на экран. Отправленные и принятые таким образом сообщения не сохраняются в памяти телефона.

Специалисты вендора отметили, что в работе прошивки указанного гаджета наблюдаются «аномалии», но уязвимость они не выявили. А эксперт отдела моделирования и исследования киберугроз «Информзащиты» Анатолий Песковский, комментируя прецедент, заявил: «Угроза может появиться как на стороне недобросовестного производителя и поставщика софта, так и после ремонта или самостоятельной прошивки устройства».

17 июля, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

16.09.2025
Max и «Магнит» тестируют «Цифровой ID»
16.09.2025
Образовательные учреждения стали меньше платить вымогателям
16.09.2025
ЦБТ: «Биометрический» курьер несёт ответственность вплоть до уголовной
16.09.2025
InfoWatch: Предприятиям ТЭК удалось переломить негативную тенденцию
16.09.2025
ИИ сделает фишера из любого, если представиться исследователем
15.09.2025
Банк России — о необоснованной блокировке счетов физлиц
15.09.2025
С октября в банковских приложениях появится новая антифрод-ступень
15.09.2025
Массовые обзвоны без согласия абонентов запрещены (но не всем)
15.09.2025
CISA запускает дорожную карту программы «Общие уязвимости и риски»
15.09.2025
Пользователей ChatGPT с «типично женскими» никами стало больше, чем с «типично мужскими»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных