В устройствах российского бренда Digma обнаружили вредоносное ПО, сообщает «Ъ».
Эксперты по кибербезопасности обнаружили, что в кнопочных телефонах Digma есть встроенная уязвимость, которая позволяет злоумышленникам удалённо управлять девайсом, например, отправлять и принимать СМС, фильтровать входящие сообщения. Также уязвимость позволяет злоумышленникам красть данные или рассылать спам.
Анализ прошивки гаджета показал наличие заражения. Вредоносные функции внедрены для того, чтобы использовать номер телефона владельца, — заявил эксперт по кибербезопасности.
Одна из жертв рассказала, что после установки в новый телефон Digma SIM-карты на номер без ведома владельца был зарегистрирован аккаунт WhatsApp.
В России активно растут продажи кнопочных телефонов Digma. Сейчас они занимают 5,9% рынка.
В кнопочных телефонах DIGMA отсутствует функционал, который можно классифицировать как backdoor или встроенную уязвимость. В прошивку встроен функционал от стороннего российского сервиса, целью которого является обмен СМС-сообщениями фиксированного формата для персонализации доступных развлекательных и информационных сервисов в конкретном регионе – гороскопы, погода, анекдоты и т.д. Обмен сообщениями такого типа является полностью бесплатным для пользователей. Подключение платных услуг ведется только с явного согласия пользователя. Любой иной функционал, включая якобы скрытую регистрацию пользователей в мессенджерах, в устройствах DIGMA отсутствует, — заявили в Digma.
