6043 подписчика

#кибератаки

По данным источника “Ъ” в отрасли кибербезопасности, кнопочные телефоны российского производства подверглись кибератаке через заранее установленную уязвимость, которая позволяет управлять телефоном через интернет: отправлять СМС, принимать СМС от других абонентов, фильтровать входящие сообщения и т. п.

Как рассказал собеседник, столкнувшийся с проблемой, через месяц после покупки кнопочного устройства Digma (принадлежит российской дистрибуторской компании «Мерлион») и подключения новой сим-карты на номер зарегистрировали WhatsApp (принадлежит признанной экстремистской и запрещенной в РФ Meta) без ведома пользователя

Анализ прошивки гаджета показал наличие заражения. Вредоносные функции внедрены для того, чтобы использовать номер телефона владельца

Телефон с определенной периодичностью обращается к серверу через интернет, сообщая IMEI-идентификатор телефона, идентификатор сим-карты и оператора связи

Сервер в ответ отправляет команду телефону: отправить СМС с заданным текстом на конкретный номер, вывести полученное сообщение на экран. Отправленные и принятые сообщения не сохраняются в памяти телефона

По данным GFK, в период с января по май доля продаж Digma составила 5,9%, увеличившись год к году на 10 процентных пунктов

В продажах на маркетплейсах бренд за указанный период занял 13,6% (годом ранее — 7,6%)

По открытым данным, страна-изготовитель большей части кнопочных моделей — Китай

На маркетплейсах их средняя стоимость составляет 1,5 тыс. руб.

@imaxai Подписаться

#кибератаки По данным источника “Ъ” в отрасли кибербезопасности, кнопочные телефоны российского производства подверглись кибератаке через заранее установленную уязвимость, которая позволяет управлять

1 минута

16 июля 2024