Специалисты компании «МегаФон» выявили присутствие вредоносного программного обеспечения в ряде кнопочных аппаратов моделей Nokia 105 и Nokia 106 (Dual). Аналитики зафиксировали аномальную сетевую активность примерно у 280 гаджетов, что с высокой вероятностью указывает на распространение контрафактной продукции под видом оригинального бренда.
В пресс-службе оператора прокомментировали ситуацию:
Наши эксперты обнаружили процессы передачи данных, которые не предусмотрены штатным функционалом устройств данного сегмента. Подобный трафик невозможно объяснить стандартной работой SIM-карты или какими-либо техническими особенностями, заявленными производителем.
Выявленная угроза интегрирована непосредственно в системное ПО и активируется в момент регистрации телефона в сети. Вредоносный компонент устанавливает соединение с удаленным командным центром, получает инструкции и не оставляет видимых следов в памяти устройства. Опасность трояна заключается в возможности скрытого перехвата входящих SMS, что позволило киберпреступникам создавать аккаунты в Telegram, используя номера владельцев телефонов.
Классические способы очистки или сброс настроек в данной ситуации бессильны, так как вредоносный код является частью системы изначально. В компании отмечают, что проблема затронула лишь небольшую партию устройств с модифицированным программным обеспечением. Благодаря оперативной работе систем мониторинга «МегаФон» заблокировал доступ к управляющим серверам злоумышленников, тем самым защитив своих абонентов.
Источник: iXBT
