Российские кнопочные телефоны Digma (бренд принадлежит компании «Мерлион») подвержены атакам через бэкдор, сообщили источники «Коммерсанта» в ИБ-сообществе.

В одном из изученных кейсов владелец такого устройства через месяц после подключения новой SIM-карты обнаружил, что на его номер зарегистрировали аккаунт в мессенджере. «Анализ прошивки гаджета показал наличие заражения. Вредоносные функции внедрены для того, чтобы использовать номер телефона владельца», — пояснил собеседник журналистов.

Устройство периодически обращается к серверу, сообщая свой IMEI‑идентификатор, идентификатор «симки» и мобильного оператора. Сервер в ответ даёт команду отправить SMS с заданным текстом на конкретный номер и вывести полученное сообщение на экран. Отправленные и принятые таким образом сообщения не сохраняются в памяти телефона.

Специалисты вендора отметили, что в работе прошивки указанного гаджета наблюдаются «аномалии», но уязвимость они не выявили. А эксперт отдела моделирования и исследования киберугроз «Информзащиты» Анатолий Песковский, комментируя прецедент, заявил: «Угроза может появиться как на стороне недобросовестного производителя и поставщика софта, так и после ремонта или самостоятельной прошивки устройства».