Российские кнопочные телефоны подвержены внешнему управлению неизвестными

Об этом пишет «Коммерсант» со ссылкой на осведомленный источник.

По информации издания, телефоны бренда Digma, входящего в состав компании «Мерлион», уже подвергались кибератаке, в ходе которой через встроенную уязвимость осуществлялись негласные отправка, прием и фильтрация SMS. Один из пользователей сообщил «Ъ», что спустя месяц с момента приобретения телефона и подключения новой SIM-карты на его номер была зарегистрирована учетная запись в WhatsApp без его ведома.

Вредоносное ПО передает на удаленный сервер IMEI-идентификатор телефона, идентификатор сим-карты и оператора связи. Сервер, в свою очередь, может отправлять команды устройству. Например, выслать SMS с заданным текстом или вывести сообщение на экран. При этом отправленные и принятые сообщения не сохраняются в памяти телефона.

В ответ на обращение пользователя в Digma признали наличие «аномалий» в работе устройства, но не согласились с фактом уязвимости. В то же время в Digma и «Мерлион» не стали комментировать ситуацию.