Классические сотовые телефоны российского бренда Digma оказались заражены вредоносным ПО. Мобильники не поддерживают установку приложений – опасный софт в них могли интегрировать на одном из этапов производства. В России сотовые телефоны Digma занимают почти 6% рынка, и их доля постоянно растет. В маркетплейсах их продажи в разы выше, чем в офлайн-рознице.
Вирус из прошлого
Сотовые телефоны марки Digma, которая принадлежит ИТ-дистрибьютору Merlion, содержат в себе неприятный сюрприз в виде предустановленного вредоносного ПО, пишет «Коммерсант». При помощи него хакеры получают едва ли не полный доступ к устройству и могут очень сильно навредить владельцу устройства.
Уязвимость позволяет злоумышленникам, в том числе, отправлять сообщения и перехватывать входящие SMS, в том числе от банка. На проблему изданию указал собеседник, купивший телефон Digma для личного пользования. Понимание, что с телефоном что-то не так, пришло не сразу – лишь через месяц владелец аппарата заметил, что кто-то без его ведома зарегистрировал на его новый номер (приобретался вместе с телефоном) аккаунт в одном из популярных в России мессенджеров, над которым постоянно висит угроза блокировки.
Все подтвердилось, но не совсем
«Анализ прошивки гаджета показал наличие заражения. Вредоносные функции внедрены для того, чтобы использовать номер телефона владельца», Выяснилось, что простой кнопочный мобильник, не имеющий ничего общего с современными смартфонами, регулярно и с вполне конкретной периодичностью в фоновом режиме подключается к удаленному серверу посредством мобильного интернета. После установки соединения телефон сливает ему данные об IMEI-номере устройства, названии оператора и идентификаторе SIM-карты.
В качестве ответа от сервера поступают различные команды – отправить SMS с конкретным текстом на конкретный номер и пр. А чтобы абонент ничего не заподозрил, ни входящие, ни исходящие сообщения, обработанные вредоносом, в памяти устройства не сохраняются.
Владелец телефона обратился в Digma и получил ответ, что компания отмечает «аномалии» в работе прошивки устройства. Но при этом компания не подтверждает наличие «дыры» в гаджете, пишет «Коммерсант».
Масштабы потенциально большие
К моменту выхода материала не было известно, сколько устройств могло быть заражено вредоносным ПО, и каких именно моделей желающим купить телефон Digma стоит избегать. Редакция обратилась с этими вопросами к представителям Merlion и ожидает ответа. Также были заданы вопросы о том, как вредоносное ПО могло попасть в прошивку телефонов, где, они производятся, и как Merlion намерен решить эту проблему.
Digma – это довольно крупный игрок на российском рынке классических сотовых телефонов. Приведенная «Коммерсантом» статистика Gfk гласит, что по итогам первых пяти месяцев 2024 г. их доля составила 5,9%, что на 10 процентных пунктов больше, нежели годом ранее. В «Ситилинке», который тоже напрямую связан с Merion, на момент выпуска материала продавалось восемь моделей телефонов Digma. Также редакция CNews обнаружила из в каталогах Ozon, Wildberries и «Яндекс Маркета» и заодно «М.Видео». Редакция направила этим ритейлерам и маркетплейсам вопрос о планах по изъятию телефонов Digma из продажи и ожидает ответа.
В «М.Видео-Эльдорадо» ответили так: «В наших каналах продаж бренд представлен очень незначительно».
«На текущий момент для блокировки карточек соответствующих товаров оснований нет. В случае поступления требований от контролирующих органов Wildberries незамедлительно примет меры», – сказали CNews представители Wildberries.
«Мы внимательно следим за ассортиментом на площадке и оперативно реагируем на уведомления от ведомств: если они поступят в отношении товаров, мы сразу примем меры», – сообщили CNews представители Ozon.
Россияне очень часто покупают телефоны Digma посредством маркетплейсов. Как пишет «Коммерсант», с января по май 2024 г. включительно на них пришлось 13,6% продаж против 7,6% годом ранее.
«Если ситуация усугубится, это может привести к массовым утечкам данных», – сказал изданию ведущий инженер CorpSoft24 Михаил Сергеев, подчеркнув, что при помощи перехвата SMS могут получить, в том числе, и банковские данные владельца устройства.
Кто виноват
Несмотря на то, что Digma – российский бренд, его сотовые телефоны выпускаются вовсе не в России – их собирают на китайских фабриках. Возможно, именно КНР является источником проблемы, но к моменту выпуска материала доподлинно это известно не было. Впрочем, как сообщил «Коммерсанту эксперт отдела моделирования и исследования киберугроз «Информзащиты» Анатолий Песковский, проблема встроенного в прошивку вредоносного ПО «часто встречается в телефонах китайского производства».
Стоит отметить, что проблема встроенного в прошивку касается телефонов не только марки Digma. Так, в 2020 г. CNews писал, что в подобном был уличен китайский холдинг Transsion, владеющий, в числе прочего, популярным в России брендом смартфонов Tecno. А в 2021 г. «Коммерсант» сообщал об аналогичной ситуации с мобильниками брендов Dexp (принадлежит сети DNS) и Irbis.
В 2023 г. выяснилось, что сразу 50 известных производителей техники начали выпускать умную технику на базе Android с предустановленными вирусами и рекламным ПО. Они делают это против воли – хакерам удалось скомпрометировать производственный процесс и внедрить вредоносное ПО в прошивку устройств. Были инфицированы смартфоны, телевизоры, часы и даже ТВ-приставки – устройства распространились по всему миру и добрались до России. Количество опасных гаджетов исчисляется миллионами.
Подписывайся, и следи за дальнейшее развитие событий !)