В телефонах Digma обнаружено шпионское ПО

Эксперты по кибербезопасности обнаружили вредоносное программное обеспечение в кнопочных устройствах российского бренда Digma, производимых компанией «Мерлион». Об этом сообщает «Коммерсантъ».

Отмечается, что данная уязвимость позволяет удаленно осуществлять отправку и фильтрацию SMS, а также регистрировать аккаунты в мессенджерах на номера телефонов.

Согласно информации, через эту уязвимость злоумышленники могут взаимодействовать со сторонними серверами, передавая данные и даже регистрируя аккаунты без согласия пользователей. Один из клиентов сообщил, что после покупки устройства его номер был использован для регистрации WhatsApp без его ведома.

Анализ прошивки выявил присутствие вредоносного ПО, которое периодически отсылает конфиденциальную информацию на удаленный сервер, включая IMEI-идентификатор устройства и данные SIM-карты. Эксперты предостерегают о возможных атаках, таких как отправка SMS с заданным содержанием или вывод сообщений на экране.

Представители Digma подтвердили некоторые несовершенства в функционировании устройства, но опровергли факт наличия уязвимости. В то же время, не поступили комментарии от «Мерлиона» и Digma.

Доля бренда Digma на рынке в январе-май 2024 года составила 5,9%, а на торговых площадках — 13,6%. Устройства этой марки, изготовляемые в Китае, получили распространение благодаря качеству и доступной цене.

Специалисты в сфере кибербезопасности предполагают, что уязвимость может быть связана с поставщиком ПО, что может привести к краже данных и другим мошенническим действиям. Ранее подобные проблемы встречались у других брендов, таких как Irbis и Dexp, что вызвало серьезные опасения.

Ранее ITinfo сообщало о том, что РКН требует разблокировать YouTube-аккаунты.