По данным источника “Ъ” в отрасли кибербезопасности, кнопочные телефоны российского производства подверглись кибератаке через заранее установленную уязвимость, которая позволяет управлять телефоном через интернет: отправлять СМС, принимать СМС от других абонентов, фильтровать входящие сообщения и т. п. Такие уязвимости называют «бэкдорами» (backdoor, вид вредоносной программы для скрытого доступа к устройству). Как рассказал “Ъ” собеседник, столкнувшийся с проблемой, через месяц после покупки кнопочного устройства Digma (принадлежит российской дистрибуторской компании «Мерлион») и подключения новой сим-карты на номер зарегистрировали WhatsApp (принадлежит признанной экстремистской и запрещенной в РФ Meta) без ведома пользователя.
«Анализ прошивки гаджета показал наличие заражения. Вредоносные функции внедрены для того, чтобы использовать номер телефона владельца»,- считает собеседник “Ъ”. Телефон с определенной периодичностью обращается к серверу через интернет, сообщая IMEI-идентификатор телефона, идентификатор сим-карты и оператора связи. Сервер в ответ отправляет команду телефону: отправить СМС с заданным текстом на конкретный номер, вывести полученное сообщение на экран. Отправленные и принятые сообщения не сохраняются в памяти телефона.
В Digma на обращение пользователя сообщили, что отмечают «аномалии» в работе прошивки устройства, однако наличие уязвимости не подтверждают (копия переписки есть у “Ъ”). В Digma и «Мерлион» “Ъ” не стали комментировать ситуацию.
По данным GFK (есть у “Ъ”), в период с января по май доля продаж Digma составила 5,9%, увеличившись год к году на 10 процентных пунктов. В продажах на маркетплейсах бренд за указанный период занял 13,6% (годом ранее - 7,6%). По открытым данным, страна-изготовитель большей части кнопочных моделей - Китай. На маркетплейсах их средняя стоимость составляет 1,5 тыс. руб.
В компании Fplus (производит смартфоны, планшеты, ПК) рассказали, что уязвимость в мобильных телефонах может появиться по вине вендора, который разрабатывает софт для телефонов. «С такой проблемой сталкивались разные производители, причем не только кнопочных телефонов, но и смартфонов и планшетов»,- говорят в Fplus. Ранее с подобными проблемами сталкивались бренды Irbis и Dexp (см. “Ъ” от 2 сентября 2021 года).
«Угроза может появиться как на стороне недобросовестного производителя и поставщика софта, так и после ремонта или самостоятельной прошивки устройства»,- уточняет он.
Уязвимость позволяет злоумышленникам полностью управлять телефоном: например, они могут красть данные или рассылать спам, а также обращаться к контактам телефона для фрода, предупреждает ведущий инженер CorpSoft24 Михаил Сергеев. Имея возможность принимать СМС, злоумышленники могут получить доступ к приложениям и сервисам пользователя, в том числе банковским. «Если ситуация усугубится, это может привести к массовым утечкам данных»,- предупреждает эксперт.