Malware encontrado em telefones com botão de pressão da Digma russa

Especialistas em segurança cibernética descobriram um backdoor nos telefones de botão Digma – uma vulnerabilidade integrada para estabelecer comunicação e troca de dados com servidores de terceiros, enviar SMS remotamente, registrar contas em mensageiros instantâneos para números de telefone e outras ações, descobriu o Kommersant. As vendas de telefones de botão Digma estão crescendo – agora ocupam 5,9% do mercado.

Fonte da imagem: digma.ru

Os telefones de botão da marca russa Digma (parte da Merlion junto com a Citylink) foram alvo de um ataque cibernético, no qual o envio, recebimento e filtragem secretos de SMS foram realizados devido a um backdoor – vulnerabilidade instalada intencionalmente durante a produção. Um mês depois de comprar um telefone Digma e conectar um novo cartão SIM a ele, pessoas desconhecidas registraram uma conta no mensageiro WhatsApp para esse número sem o conhecimento do proprietário do número, disse ele ao Kommersant.

A análise subsequente do firmware mostrou que o telefone estava realmente infectado com malware. Comunica-se periodicamente via Internet com um determinado servidor, transmitindo-lhe o seu identificador IMEI, identificador do cartão SIM e operadora de telecomunicações. Em resposta, o servidor remoto pode enviar comandos ao dispositivo: por exemplo, enviar um SMS com um texto especificado para um número específico ou exibir uma mensagem recebida na tela. As mensagens enviadas e recebidas não são mostradas na lista geral. A Digma confirmou ao proprietário do aparelho a presença de “anomalias” no funcionamento do aparelho, mas se recusou a reconhecer o fato da vulnerabilidade. Digma e Merlion não forneceram comentários ao Kommersant sobre esta situação.

As vendas de telefones de botão Digma crescem: no período de janeiro a maio de 2024, a participação da marca atingiu 5,9%; nos pregões esse número era de 13,6% e um ano antes era de 7,6%. Os dispositivos da marca são fabricados principalmente na China. Tais vulnerabilidades podem surgir por culpa do fabricante contratado, disse a empresa Fplus, que produz telefones, smartphones e tablets com botão de pressão. Anteriormente, incidentes semelhantes foram observados em produtos das marcas Irbis e Dexp. Em alguns casos, o problema pode estar do lado do fornecedor do software, acrescentaram especialistas entrevistados pelo Kommersant. Backdoors também podem ser usados ​​para roubar dados, enviar spam, implementar esquemas fraudulentos usando números da lista de contatos e o acesso a SMS dá a possíveis invasores acesso a aplicativos e serviços do usuário, incluindo serviços bancários. Vazamentos massivos de dados não podem ser descartados.