Бюджетные телефоны китайского происхождения иногда имеют в своём составе вредоносное ПО. Такие программы могут получать доступ к данным пользователя или даже снимать деньги с его счёта. Некоторые из таких «жучков» могут быть предусмотрены самим производителем: ещё живы истории о том, как аппарат начинает внезапно отправлять платные SMS-сообщения, позволяя фирме таким образом зарабатывать деньги. Но иногда случаются и внешние вмешательства...
На днях источники портала «КоммерсантЪ» обнаружили в телефонах марки Digma (вместе с магазином «Ситилинк» принадлежит российской компании Merlion) некую уязвимость, позволяющую удалённо управлять устройством через интернет. Мобильники могли удаленно отправлять и принимать SMS-сообщения, чем злоумышленники уже воспользовались: например, один из покупателей сообщил, что через месяц после покупки телефона кто-то без его ведома зарегистрировал на его номер аккаунт в WhatsApp.
Источники сообщили, что уязвимость могла быть заранее установлена на заводе производителя. Её суть заключается в следующем: телефон связывается с неизвестным сервером, передаёт ему информацию о себе (серийный номер SIM-карты, IMEI устройства и так далее) и получает в ответ команды об отправке SMS-сообщений или передачи на сервер уже полученных SMS.
Представители бренда Digma факт наличия уязвимости всячески отрицают. По их мнению, в телефоне есть похожая функция, но она нужна не для удалённого управления, а для обновления и персонализации развлекательного сервиса Funbox — анекдотов, гороскопов и так далее. Причина, по которой эта функция стала работать неправильно — сторонняя кибератака.
Конкретный список пострадавших моделей источники не сообщают, однако в интернете можно найти упоминания, что речь идёт о Digma Linx A172 — простейшем телефоне с маленьким экраном и без камеры. На сегодняшний день этот аппарат можно купить в различных магазинах за 1000-1200 рублей. Также у этой модели есть как минимум одна известная копия (SunWind CITI A1701), так что список «небезопасных» брендов может быть шире. В частности, ранее подобное ПО встречалось в телефонах Irbis и DEXP. Также нет гарантии, что уязвимость встречается только в одной модели Digma.
А вам попадались кнопочные телефоны с вредоносным ПО? Что вы делали, когда его обнаруживали? Доверяли ли вы бренду Digma до сегодняшней истории?