Кибербезопасность

«Звонилки» Digma поразил вирус, без спроса управляющий СМС

Вирусы пишутся не только для смартфонов и могут быть внедрены даже в недорогие кнопочные телефоны. В телефонах производителя Digma обнаружилась уязвимость, которой воспользовались в своих целях киберпреступники. На протяжении некоторого времени они эксплуатировали ее с тем, чтобы контролировать принимаемые и отправляемые СМС-сообщения. Внедренный в ПО телефонов вирус мог устанавливать и обмениваться данными со сторонними серверами. Кроме того, его возможности простирались настолько далеко, что позволяли выполнять удаленную отправку сообщений и проводить регистрацию учетных записей в мессенджерах на телефонные номера пользователей, естественно, без их ведома.

«Звонилки» Digma поразил вирус, без спроса управляющий СМС

Один из покупателей «звонилки» Digma с удивлением обнаружил через месяц пользования трубкой, что на его номер в WhatsApp зарегистрирован аккаунт. Эксперты подвергли анализу код прошивки и выявили встроенные бэкдоры. Вредоносное ПО имело возможность отправлять на удаленный сервер важную информацию — IMEI самого телефона и идентификатор SIM-карты. Кроме того, в нужный момент телефон мог отправить «самостоятельно» СМС на определенный номер с нужным текстом или вывести сообщение на экран для просмотра пользователем. В самой Digma заняли двойственную позицию. С одной стороны, компания не отрицает факт наличия «аномалий», но категорически не желает признавать присутствие уязвимости.

Эксперты, наблюдающие развитие ситуации с Digma со стороны, допускают, что сама компания может не иметь отношения к вскрытой проблеме. Бэкдоры могли быть встроены производителем, собирающим телефоны по контракту с ней. Более того, аналогичные проблемы были ранее у таких компаний, как Irbis и Dexp. Есть и другая версия появления вирусного ПО. Оно могло быть внедрено в прошивку разработчиками ПО. Выявленные уязвимости являются критически опасными и могут быть применены в том числе и для кражи данных пользователя для дальнейшего противоправного использования.

Тем временем в России разработан ИИ-антивирус, работающий без интернета и обновлений.

Следите за нашими статьями в Telegam, Дзен, VK и OK

По материалам
sbermegamarket.ru

Александр Арефьев

Меня привлекают новые открытия, изобретения и инновации в самых разных областях. Я внимательно слежу за актуальными исследованиями, экспериментами и проектами, способными изменить мир. Я анализирую, сравниваю и оцениваю разные источники информации, а затем делюсь своими мыслями и выводами с читателями.

Добавить комментарий


Читайте так же:

Back to top button