Especialistas em segurança cibernética descobriram um backdoor nos telefones de botão Digma – uma vulnerabilidade integrada para estabelecer comunicação e troca de dados com servidores de terceiros, enviar SMS remotamente, registrar contas em mensageiros instantâneos para números de telefone e outras ações, descobriu o Kommersant. As vendas de telefones de botão Digma estão crescendo – agora ocupam 5,9% do mercado.
Fonte da imagem: digma.ru
Os telefones de botão da marca russa Digma (parte da Merlion junto com a Citylink) foram alvo de um ataque cibernético, no qual o envio, recebimento e filtragem secretos de SMS foram realizados devido a um backdoor – vulnerabilidade instalada intencionalmente durante a produção. Um mês depois de comprar um telefone Digma e conectar um novo cartão SIM a ele, pessoas desconhecidas registraram uma conta no mensageiro WhatsApp para esse número sem o conhecimento do proprietário do número, disse ele ao Kommersant.
A análise subsequente do firmware mostrou que o telefone estava realmente infectado com malware. Comunica-se periodicamente via Internet com um determinado servidor, transmitindo-lhe o seu identificador IMEI, identificador do cartão SIM e operadora de telecomunicações. Em resposta, o servidor remoto pode enviar comandos ao dispositivo: por exemplo, enviar um SMS com um texto especificado para um número específico ou exibir uma mensagem recebida na tela. As mensagens enviadas e recebidas não são mostradas na lista geral. A Digma confirmou ao proprietário do aparelho a presença de “anomalias” no funcionamento do aparelho, mas se recusou a reconhecer o fato da vulnerabilidade. Digma e Merlion não forneceram comentários ao Kommersant sobre esta situação.
As vendas de telefones de botão Digma crescem: no período de janeiro a maio de 2024, a participação da marca atingiu 5,9%; nos pregões esse número era de 13,6% e um ano antes era de 7,6%. Os dispositivos da marca são fabricados principalmente na China. Tais vulnerabilidades podem surgir por culpa do fabricante contratado, disse a empresa Fplus, que produz telefones, smartphones e tablets com botão de pressão. Anteriormente, incidentes semelhantes foram observados em produtos das marcas Irbis e Dexp. Em alguns casos, o problema pode estar do lado do fornecedor do software, acrescentaram especialistas entrevistados pelo Kommersant. Backdoors também podem ser usados para roubar dados, enviar spam, implementar esquemas fraudulentos usando números da lista de contatos e o acesso a SMS dá a possíveis invasores acesso a aplicativos e serviços do usuário, incluindo serviços bancários. Vazamentos massivos de dados não podem ser descartados.