Вирусы пишутся не только для смартфонов и могут быть внедрены даже в недорогие кнопочные телефоны. В телефонах производителя Digma обнаружилась уязвимость, которой воспользовались в своих целях киберпреступники. На протяжении некоторого времени они эксплуатировали ее с тем, чтобы контролировать принимаемые и отправляемые СМС-сообщения. Внедренный в ПО телефонов вирус мог устанавливать и обмениваться данными со сторонними серверами. Кроме того, его возможности простирались настолько далеко, что позволяли выполнять удаленную отправку сообщений и проводить регистрацию учетных записей в мессенджерах на телефонные номера пользователей, естественно, без их ведома.
Один из покупателей «звонилки» Digma с удивлением обнаружил через месяц пользования трубкой, что на его номер в WhatsApp зарегистрирован аккаунт. Эксперты подвергли анализу код прошивки и выявили встроенные бэкдоры. Вредоносное ПО имело возможность отправлять на удаленный сервер важную информацию — IMEI самого телефона и идентификатор SIM-карты. Кроме того, в нужный момент телефон мог отправить «самостоятельно» СМС на определенный номер с нужным текстом или вывести сообщение на экран для просмотра пользователем. В самой Digma заняли двойственную позицию. С одной стороны, компания не отрицает факт наличия «аномалий», но категорически не желает признавать присутствие уязвимости.
Эксперты, наблюдающие развитие ситуации с Digma со стороны, допускают, что сама компания может не иметь отношения к вскрытой проблеме. Бэкдоры могли быть встроены производителем, собирающим телефоны по контракту с ней. Более того, аналогичные проблемы были ранее у таких компаний, как Irbis и Dexp. Есть и другая версия появления вирусного ПО. Оно могло быть внедрено в прошивку разработчиками ПО. Выявленные уязвимости являются критически опасными и могут быть применены в том числе и для кражи данных пользователя для дальнейшего противоправного использования.
Тем временем в России разработан ИИ-антивирус, работающий без интернета и обновлений.
