Импортозамещение со вкусом малвари. В телефонах Digma обнаружили брешь

Российские кнопочные телефоны Digma (бренд принадлежит компании «Мерлион») подвержены атакам через бэкдор, сообщили источники «Коммерсанта» в ИБ-сообществе.

В одном из изученных кейсов владелец такого устройства через месяц после подключения новой SIM-карты обнаружил, что на его номер зарегистрировали аккаунт в мессенджере. «Анализ прошивки гаджета показал наличие заражения. Вредоносные функции внедрены для того, чтобы использовать номер телефона владельца», — пояснил собеседник журналистов.

Устройство периодически обращается к серверу, сообщая свой IMEI‑идентификатор, идентификатор «симки» и мобильного оператора. Сервер в ответ даёт команду отправить SMS с заданным текстом на конкретный номер и вывести полученное сообщение на экран. Отправленные и принятые таким образом сообщения не сохраняются в памяти телефона.

Специалисты вендора отметили, что в работе прошивки указанного гаджета наблюдаются «аномалии», но уязвимость они не выявили. А эксперт отдела моделирования и исследования киберугроз «Информзащиты» Анатолий Песковский, комментируя прецедент, заявил: «Угроза может появиться как на стороне недобросовестного производителя и поставщика софта, так и после ремонта или самостоятельной прошивки устройства».

17 июля, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

07.02.2025
В открытый доступ попали учётные данные для 15 тыс. устройств FortiGate
07.02.2025
Во встрече с регулятором примут участие руководители Банка России, министерств и ведомств
07.02.2025
Таиланд применил свой главный антифрод-приём — «рубильник»
07.02.2025
Роскомнадзор отчитался о блокировке неверифицированных «симок»
06.02.2025
Минцифры выдаст гражданам «тревожные кнопки»
06.02.2025
71% компаний актуализирует свои ИБ-навыки на профессиональных конференциях и вебинарах
06.02.2025
Россия и Китай сплетут нейросеть
06.02.2025
Curator: Россия, США и Бразилия — главные страны-источники DDoS-атак
06.02.2025
Новые телеком-правила подняли стоимость угнанных Telegram-аккаунтов
05.02.2025
«Все хорошие безопасники уже заняты работой, а из вузов выходят только сырые кадры»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных