В российских телефонах Digma нашли встроенный вирус. Он очень опасен, обнаружить его непросто
Классические сотовые телефоны российского бренда Digma оказались заражены вредоносным ПО. Мобильники не поддерживают установку приложений – опасный софт в них могли интегрировать на одном из этапов производства. В России сотовые телефоны Digma занимают почти 6% рынка, и их доля постоянно растет. В маркетплейсах их продажи в разы выше, чем в офлайн-рознице.
Вирус из прошлого
Сотовые телефоны марки Digma, которая, как сообщал CNews, принадлежит ИТ-дистрибьютору Merlion, содержат в себе неприятный сюрприз в виде предустановленного вредоносного ПО, пишет «Коммерсант». При помощи него хакеры получают едва ли не полный доступ к устройству и могут очень сильно навредить владельцу устройства.
Уязвимость позволяет злоумышленникам, в том числе, отправлять SMS-сообщения и перехватывать входящие SMS, в том числе от банка. На проблему изданию указал собеседник, купивший телефон Digma для личного пользования. Понимание, что с телефоном что-то не так, пришло не сразу – лишь через месяц владелец аппарата заметил, что кто-то без его ведома зарегистрировал на его новый номер (приобретался вместе с телефоном) аккаунт в одном из популярных в России мессенджеров, над которым постоянно висит угроза блокировки.
Все подтвердилось, но не совсем
«Анализ прошивки гаджета показал наличие заражения. Вредоносные функции внедрены для того, чтобы использовать номер телефона владельца», – заявил источник издания.
Выяснилось, что простой кнопочный мобильник, не имеющий ничего общего с современными смартфонами, регулярно и с вполне конкретной периодичностью в фоновом режиме подключается к удаленному серверу посредством мобильного интернета. После установки соединения телефон сливает ему данные об IMEI-номере устройства, названии оператора и идентификаторе SIM-карты.
В качестве ответа от сервера поступают различные команды – отправить SMS с конкретным текстом на конкретный номер и пр. А чтобы абонент ничего не заподозрил, ни входящие, ни исходящие сообщения, обработанные вредоносом, в памяти устройства не сохраняются.
Владелец телефона обратился в Digma и получил ответ, что компания отмечает «аномалии» в работе прошивки устройства. Но при этом компания не подтверждает наличие «дыры» в гаджете, пишет «Коммерсант».
Масштабы потенциально большие
К моменту выхода материала не было известно, сколько устройств могло быть заражено вредоносным ПО, и каких именно моделей желающим купить телефон Digma стоит избегать. Редакция CNews обратилась с этими вопросами к представителям Merlion и ожидает ответа. Также были заданы вопросы о том, как вредоносное ПО могло попасть в прошивку телефонов, где, они производятся, и как Merlion намерен решить эту проблему.
Digma – это довольно крупный игрок на российском рынке классических сотовых телефонов. Приведенная «Коммерсантом» статистика Gfk гласит, что по итогам первых пяти месяцев 2024 г. их доля составила 5,9%, что на 10 процентных пунктов больше, нежели годом ранее. В «Ситилинке», который тоже напрямую связан с Merion, на момент выпуска материала продавалось восемь моделей телефонов Digma. Также редакция CNews обнаружила из в каталогах Ozon, Wildberries и «Яндекс Маркета» и заодно «М.Видео». Редакция направила этим ритейлерам и маркетплейсам вопрос о планах по изъятию телефонов Digma из продажи и ожидает ответа.
В «М.Видео-Эльдорадо» CNews ответили так: «В наших каналах продаж бренд представлен очень незначительно».
«На текущий момент для блокировки карточек соответствующих товаров оснований нет. В случае поступления требований от контролирующих органов Wildberries незамедлительно примет меры», – сказали CNews представители Wildberries.
«Мы внимательно следим за ассортиментом на площадке и оперативно реагируем на уведомления от ведомств: если они поступят в отношении товаров, мы сразу примем меры», – сообщили CNews представители Ozon.
Россияне очень часто покупают телефоны Digma посредством маркетплейсов. Как пишет «Коммерсант», с января по май 2024 г. включительно на них пришлось 13,6% продаж против 7,6% годом ранее.
«Если ситуация усугубится, это может привести к массовым утечкам данных», – сказал изданию ведущий инженер CorpSoft24 Михаил Сергеев, подчеркнув, что при помощи перехвата SMS могут получить, в том числе, и банковские данные владельца устройства.
Кто виноват
Несмотря на то, что Digma – российский бренд, его сотовые телефоны выпускаются вовсе не в России – их собирают на китайских фабриках. Возможно, именно КНР является источником проблемы, но к моменту выпуска материала доподлинно это известно не было. Впрочем, как сообщил «Коммерсанту эксперт отдела моделирования и исследования киберугроз «Информзащиты» Анатолий Песковский, проблема встроенного в прошивку вредоносного ПО «часто встречается в телефонах китайского производства».
Стоит отметить, что проблема встроенного в прошивку касается телефонов не только марки Digma. Так, в 2020 г. CNews писал, что в подобном был уличен китайский холдинг Transsion, владеющий, в числе прочего, популярным в России брендом смартфонов Tecno. А в 2021 г. «Коммерсант» сообщал об аналогичной ситуации с мобильниками брендов Dexp (принадлежит сети DNS) и Irbis.
В 2023 г. выяснилось, что сразу 50 известных производителей техники начали выпускать умную технику на базе Android с предустановленными вирусами и рекламным ПО. Они делают это против воли – хакерам удалось скомпрометировать производственный процесс и внедрить вредоносное ПО в прошивку устройств. Были инфицированы смартфоны, телевизоры, часы и даже ТВ-приставки – устройства распространились по всему миру и добрались до России. Количество опасных гаджетов исчисляется миллионами.
Дополнение
После публикации материала в редакцию CNews поступил комментарий Digma. Он приведен без изменений.
«В кнопочных телефонах Digma отсутствует функционал, который можно классифицировать как backdoor или встроенную уязвимость. В прошивку встроен функционал от стороннего российского сервиса, целью которого является обмен SMS-сообщениями фиксированного формата для персонализации доступных развлекательных и информационных сервисов в конкретном регионе – гороскопы, погода, анекдоты и т.д. Обмен сообщениями такого типа является полностью бесплатным для пользователей. Подключение платных услуг ведется только с явного согласия пользователя. Любой иной функционал, включая якобы скрытую регистрацию пользователей в мессенджерах, в устройствах Digma отсутствует. Наши маркетинговые исследования показывают, что вышеуказанный развлекательный функционал является наиболее востребованным среди пользователей кнопочных телефонов, таким образом, основным нашим намерением встраивания данного функционала в прошивку является улучшение клиентского опыта. Изъятие телефонов из продажи мы не планируем, так как не видим оснований для этого. Мы запланируем внеочередное независимое тестирование наших устройств на предмет поиска уязвимостей в прошивке кнопочных телефонов у крупных независимых компаний и опубликуем результаты».