Оператор «МегаФон» выявил вредоносное программное обеспечение в отдельных моделях кнопочных телефонов Nokia 105 и Nokia 106 (Dual), сообщает Газета.Ru. По данным компании, ее специалисты зафиксировали около 280 устройств с аномалиями сетевого трафика, что может указывать на поддельные экземпляры. В «МегаФоне» пояснили, что эксперты зарегистрировали обмен данными, который не соответствует стандартному набору функций для кнопочных телефонов данного класса. Этот трафик не может быть объяснен обычной работой SIM-карты или другими предусмотренными возможностями устройств. Обнаруженная уязвимость встроена в прошивку аппаратов и активируется при подключении телефона к сети. Вредоносный модуль устанавливает связь с удаленным сервером, принимает команды и не оставляет следов в истории устройства. Троян обладает функцией скрытого перехвата входящих SMS, что позволяло злоумышленникам регистрировать аккаунты в мессенджере Telegram на номера владельцев телефонов. Стандартные методы защиты и очистки устройств в данном случае неэффективны, поскольку заражение происходит на уровне прошивки. В компании подчеркнули, что проблема затрагивает лишь небольшую часть устройств с модифицированной прошивкой. Благодаря системам мониторинга «МегаФон» заблокировал доступ к серверам управления вредоносным ПО и обеспечил безопасность своих абонентов.