В устройствах российского бренда Digma нашли вредоносное ПО, сообщается в «Ъ».
Специалисты по кибербезопасности выявили уязвимость в кнопочных телефонах Digma, которая позволяет злоумышленникам удалённо управлять устройством, отправлять и принимать СМС, фильтровать сообщения. Эта уязвимость также даёт возможность похищать данные или рассылать спам.
Экспертиза прошивки устройства обнаружила наличие вируса. Вредоносные функции внедрены для использования телефонного номера владельца, — отметил специалист по кибербезопасности.
Одна из пострадавших сообщила, что после установки SIM-карты в новый телефон Digma без её ведома на номер был зарегистрирован аккаунт в WhatsApp.
В России набирает обороты продажа кнопочных телефонов Digma, и сейчас их доля составляет 5,9% рынка.
В кнопочных телефонах DIGMA нет функций, которые можно классифицировать как backdoor или встроенную уязвимость. Прошивка включает функционал от стороннего российского сервиса для обмена СМС фиксированного формата с целью персонализации развлекательных и информационных услуг в конкретных регионах—гороскопы, погода, анекдоты и прочее. Обмен подобными сообщениями бесплатен для пользователей. Подключение платных услуг происходит только по явному согласию пользователя. Любой другой функционал, включая скрытую регистрацию в мессенджерах, в устройствах DIGMA отсутствует, — заявили в Digma.