Классические сотовые телефоны российского бренда Digma оказались заражены вредоносным ПО. Мобильники не поддерживают установку приложений – опасный софт в них могли интегрировать на одном из этапов производства. В России сотовые телефоны Digma занимают почти 6% рынка, и их доля постоянно растет. В маркетплейсах их продажи в разы выше, чем в офлайн-рознице.
Вирус из прошлого
Сотовые телефоны марки Digma, которая, как сообщал CNews, принадлежит ИТ-дистрибьютору Merlion, содержат в себе неприятный сюрприз в виде предустановленного вредоносного ПО, пишет «Коммерсант». При помощи него хакеры получают едва ли не полный доступ к устройству и могут очень сильно навредить владельцу устройства.
Уязвимость позволяет злоумышленникам, в том числе, отправлять SMS-сообщения и перехватывать входящие SMS, в том числе от банка. На проблему изданию указал собеседник, купивший телефон Digma для личного пользования. Понимание, что с телефоном что-то не так, пришло не сразу – лишь через месяц владелец аппарата заметил, что кто-то без его ведома зарегистрировал на его новый номер (приобретался вместе с телефоном) аккаунт в одном из популярных в России мессенджеров, над которым постоянно висит угроза блокировки.
Все подтвердилось, но не совсем
«Анализ прошивки гаджета показал наличие заражения. Вредоносные функции внедрены для того, чтобы использовать номер телефона владельца», – заявил источник издания.
Выяснилось, что простой кнопочный мобильник, не имеющий ничего общего с современными смартфонами, регулярно и с вполне конкретной периодичностью в фоновом режиме подключается к удаленному серверу посредством мобильного интернета. После установки соединения телефон сливает ему данные об IMEI-номере устройства, названии оператора и идентификаторе SIM-карты.
В качестве ответа от сервера поступают различные команды – отправить SMS с конкретным текстом на конкретный номер и пр. А чтобы абонент ничего не заподозрил, ни входящие, ни исходящие сообщения, обработанные вредоносом, в памяти устройства не сохраняются.
Владелец телефона обратился в Digma и получил ответ, что компания отмечает «аномалии» в работе прошивки устройства. Но при этом компания не подтверждает наличие «дыры» в гаджете, пишет «Коммерсант».
Масштабы потенциально большие
К моменту выхода материала не было известно, сколько устройств могло быть заражено вредоносным ПО, и каких именно моделей желающим купить телефон Digma стоит избегать. Редакция CNews обратилась с этими вопросами к представителям Merlion и ожидает ответа. Также были заданы вопросы о том, как вредоносное ПО могло попасть в прошивку телефонов, где, они производятся, и как Merlion намерен решить эту проблему.
Digma – это довольно крупный игрок на российском рынке классических сотовых телефонов. Приведенная «Коммерсантом» статистика Gfk гласит, что по итогам первых пяти месяцев 2024 г. их доля составила 5,9%, что на 10 процентных пунктов больше, нежели годом ранее. В «Ситилинке», который тоже напрямую связан с Merion, на момент выпуска материала продавалось восемь моделей телефонов Digma. Также редакция CNews обнаружила из в каталогах Ozon, Wildberries и «Яндекс Маркета» и заодно «М.Видео». Редакция направила этим ритейлерам и маркетплейсам вопрос о планах по изъятию телефонов Digma из продажи и ожидает ответа.
В «М.Видео-Эльдорадо» CNews ответили так: «В наших каналах продаж бренд представлен очень незначительно».
Россияне очень часто покупают телефоны Digma посредством маркетплейсов. Как пишет «Коммерсант», с января по май 2024 г. включительно на них пришлось 13,6% продаж против 7,6% годом ранее.
«Если ситуация усугубится, это может привести к массовым утечкам данных», – сказал изданию ведущий инженер CorpSoft24 Михаил Сергеев, подчеркнув, что при помощи перехвата SMS могут получить, в том числе, и банковские данные владельца устройства.
Кто виноват
Несмотря на то, что Digma – российский бренд, его сотовые телефоны выпускаются вовсе не в России – их собирают на китайских фабриках. Возможно, именно КНР является источником проблемы, но к моменту выпуска материала доподлинно это известно не было. Впрочем, как сообщил «Коммерсанту эксперт отдела моделирования и исследования киберугроз «Информзащиты» Анатолий Песковский, проблема встроенного в прошивку вредоносного ПО «часто встречается в телефонах китайского производства».
Стоит отметить, что проблема встроенного в прошивку касается телефонов не только марки Digma. Так, в 2020 г. CNews писал, что в подобном был уличен китайский холдинг Transsion, владеющий, в числе прочего, популярным в России брендом смартфонов Tecno. А в 2021 г. «Коммерсант» сообщал об аналогичной ситуации с мобильниками брендов Dexp (принадлежит сети DNS) и Irbis.
В 2023 г. выяснилось, что сразу 50 известных производителей техники начали выпускать умную технику на базе Android с предустановленными вирусами и рекламным ПО. Они делают это против воли – хакерам удалось скомпрометировать производственный процесс и внедрить вредоносное ПО в прошивку устройств. Были инфицированы смартфоны, телевизоры, часы и даже ТВ-приставки – устройства распространились по всему миру и добрались до России. Количество опасных гаджетов исчисляется миллионами.
Источник: cnews.ru
Комментарии
нахрена в кнопочном телефоне интернет ?
Берём смартфон, отрезаем функционал связанный с графикой/сенсорной панелью - вот вам кнопочный телефон.
это уже практически норма, что злит до невозможности
у меня второй рабочий тлф кнопочный , 2 симки, размер экрана пол. спичечной коробки, интернет присутствует
Китай
Не только в телефонах.
Ненужные функции (преимущественно интеграции с инфернетами) пихают во все дыры, а требование отсутствия ненужного очень сильно режет список вариантов.
Поэтому самсунг. С контролем всего андроида через хакер проги (но это для продвинутых)
Время самоуверенного пользователя — ресурс бесплатный и неограниченный.
Причём самое прикольное что сам самсунг финансирует написание "хакерского" софта.
Ниже уже прокомментировали, но всё-таки добавлю. У вас двойное ошибочное утверждение.
1. «Поэтому Самсунг» - а в чем это «поэтому»? Чем это у него Андроид значительно отличается от других производителей?
2. «С контролем всего андроида» - что?!? Я поверю в «контроль всего андроида» только если сам лично напишу код «всего андроида» и/или хакерских прог.
Блин, ну как так?!? День через день находятся дыры везде и всюду: в открытом ПО, в закрытом и т.д. и т.п.; закладки в процессорах и микроконтроллерах различных. Скомпрометировано куча антивирусов, хакерских программ «альтруистов» и пр. пр., но кто-то до сих пор верит в контроль своего устройства.
Или вы из тех «продвинутых» кто реально ВЕСЬ код залитого в телефон Андроида изучили и ЛИЧНО написали все нужные хакерские проги? Если так, то снимаю шляпу и выражаю уважение. Если пользуетесь чужими программами, то лучше не надеяться на полный контроль своего устройства.
Кратко:
Нет но у самсунга есть кнокс который позволяет взять контроль над всем ОС и вообще смартфоном (кнокс стоит ДО драйверов! Сразу после железа он контролирует все)
Сообразно, через кнокс мы контролируем ОС (к примеру) да и все от самсунга вообще весь софт полностью.
Вырезая из андроида весь его хлам (на ваше усмотрение) причем вырезая на горячую не подключая смартфон к ноутбуку (на ходу)
Нет конечно оденьте шляпу обратно :) все четеыре пидеа..
Я скромный юзер но у меня на самсе вырезано полвина 12 андроида (от чего самс летает и зарядку просит разв..ТРОЕ суток :)))) ибо он 2/3 акк тартит на процессы ОС и оболочки которые мне не нужны. а у меня оболочка вычищена до дрожи и ОС вчищена прилична)
Более того.. есть куча прог скажем тот же наш милый сбер или скажем магнит скидки и лента скидки и еще бла бла бла мильены прог которые никаким грнифаем не успокить они самозапускаются, а тот же бер ваще считает себя чуть ли не антивирусом..и вот он сидит сидит шурудит гурудит лезет в сеть..да есть фаерволлы. но опять же это ради того что ы тот же сбер все время не лез в сеть..
А тут раз - выключил сбер (усыпил кноксом) и прога уверена что ваш смарт..выключен!!! Нужна прога7 Тот же магнитик или Лента или даже сбер - разморозил /в один тап/..прога решила ой смартфон включили! :) А он и не выключался та кто..отрабаотала она и снова уснула (принудительно заморожена ) через кнокс..
Даже ОС не дает заткунться сберу - ибо он считаете себ Богом и требует права Бога :0
Да ради Бога..только кнокс выше всех..ему эти мечты без разницы :))))
Тут можно писать лекцию но вам легче почитать четыре пидеа....
Ну в статье речь чуть о другом.
Вы говорите о контроле приложений как их пользователь, но что телефон делает без вашего ведома так и остается загадкой. Зашитые кем-то в Кнокс лазейки вы никак не проконтролируете. Т.е. можете ли вы контролировать отправку/прием СМС каким-то встроенным или вручную установленным хакерским ПО, вот в чем вопрос.
p.s. а так я всегда говорил: Андроид - это не та система где МОЖНО под себя настраивать что-то, а где НУЖНО это делать. Я пытался найти какую-то безопасную сборку, но у всех уши торчат всякие разные, поэтому смирился, что все мы под колпаком. Максимум что можно - это от чего-то чуть-чуть прикрыться, но возникает вопрос: а не становится ли использование/удаление какой-то программы определенным маркером и через лазейки еще больше контроль начинается? Алгоритмы они такие. Уж если банки конкурсы устраивают по выявлению будущих неплательщиков на основании всевозможных данных, то и у остальных аналитические центры не дремлют.
Мы немножко о разном.
Смотрите? (с) Любимая фраза телефонных разводил и продавцов акций :)
Смотрите - речь идет о том, что в Андроиде (собранном тем же самсунгом официально0 прорва тупо ЛИШНЕГО.
Я не буду бороться с щелями - их не победить это знают все.
Хочешь жить без щелей андроида - юзай хуавей с щелями в Китай :)))
Речь идет именно о лишнем.
Приведу простейший пример - в андроиде обсчитывается геном человека! :)0 да да етсь там такая фишка. Я так то не против но это идет за счет:
1 - моего камня
2 - моего иннета.
https://4pda.to/forum/index.php?showtopic=320910&st=7780#entry67655339
А камень это моя же батарейка.
Этот процесс можно отключить в самой ос (конечно хакрескими примочками аля кнокс) И та энергия что шла на обсчет генома не будет жрать ваш акк и немножко вашего траффика.
Далее в андроиде есть огромный отсек который направлен на спасение вашего телефона если его сопрут. Аж целых три службы у кажой по тыщща процессов вечно работающих.
Случаев что бы она помогла найти смартфон - я не слышал, ибо ворье его ребутит и прешивает.
НО! Эти процессы жрут и жрут и все время куда то стучат..якобы для нашей же безопастности?
Вырезаю на... все что связано с спасением моего смарта.
Подозреваю, что эта вырезка дает лишние сутки работы смартфона быхыхы
И есть еще примеры. Мне не нужны самсунгвоские помошники. Ну вообще не нужны - я как нить сам без них? ну этих тварей не удалить это часть оболчки самсунга.
Если..не юзать кнокс коьторый их заморжавет на..
Итд итп..
Дело именно в кноксе от самсунга.
Вот ветка на 4 пда.
Только имейте ввиду нужно понимать ;) хотя бы в файловой систем знать что вы хотите заморозить (опять курить 4 пда) и быть внимательным - заморосите дрова камня или дрова видео - ваш смартфон станет кирпичом. Т.е нужно хоть немного понимать и не быть самондеянным.
Кнокс прога нелегальная регулярно отмирает - народ ее восстанавливает
https://4pda.to/forum/index.php?showtopic=742638
списки приложений:
https://4pda.to/forum/index.php?showtopic=907729
Я и говорю, что в статье и о чем вы ведете речь - разные вещи
В статье про лазейки с завода, а вы про пользовательскую донастройку под себя.
Что Андроид требует напильника я понял сразу как купил первый Андроид после Симбиан и Виндоус Мобайл 6.
А вот функция поиска, по крайней мере в iOS, мне лично пригодилось несколько раз (раз 10 навскидку, но именно свои устройства искал 1-2 раза, чаще чьи-то, и обычно просто звук выключен, а куда положили не ясно, один раз на природе где-то в траве нашли; но и блокировка пропажи тоже один раз пригодилась и телефон возвращен был)
С 2012 года на 4pda года три "развлекался" как вы. Прошивки гигами качал , пытаясь улучшить тухлые флагманы Самсунга тех лет... Потом купил моторолу ,с чистым Андроидом... А в 2020 купил м51 с батарейкой на 6800 и на симке МТС у меня трафик безлимитный... На сутки хватает всегда,при 2 сим ,2 Ватсапп почта и ещё куча всего... Мне просто пофиг кто и зачем лезет в сеть .. Один,Маджиск , Рут ,TWRP - всё забыто как глюки под амфетаминами)))
Я, в этом году, тоже купил Моторолу. Очень нравится телефончик. Самсунги всегда считал страшным сном.
Сутки... Удивительно, как быстро люди забыли, что карманные ноутбуки 80-х работали от батареи 100 часов.
100 часов в режиме пикового энергопотребления (совместимого с долговременным режимом работы) или как?
Ну и вопрос о том: у многих ли был опыт, который можно забыть?
Да ну, что вы! Это вряд ли.
"У пациента перелом, возможно это потому что сломана кость."
Противнее всего, что при отключении интернета вирус это отключение обойдет. По определению это конечно не вирус. это вредоносная прошивка. С этой прошивкой сплошные вопросы, может она и позволяет вводить "приложения" из симки.
Т.е годом ранее доля была минус 4,1%?
"Х процентных пунктов" - устойчивое выражение, означает сравнение одной процентной величины с другой. Если имеется в виду разница абсолютных величин, выраженная в процентах, так и пишут: на 10 процентов больше. Не, конечно, "на 10 процентных пунктов" звучит математичнее, биржево и мудровато, да и знаков больше, значит и гонорар)
Во!... Прочитал этот пункт на автомате, и потом завис - где-то ошибку почуял, но не сразу понял где. Со второго раза только вник в эти цифры.
Тоже в недоумении, как это понять.
Один п.п. это 0.1%. По крайней мере в статистике бирж, именно так. т.е. предыдущая величина - 4.9%
В биржевой и межбанковской торговле один процентный пункт равен 0,01% изменения стоимости актива.
Не 0,1%.
На сленге - пипс. К примеру, после покупки нефти за доллары увеличение цены нефти на сотую цента означает его рост на один процентный пункт (или пипс).
Т.е. движение рынка на 100 пипсов означает потерю или прибыль 1% приобретённого актива.
Не хотел огорчать, но к долям охвата рынка (о чём речь в статье) это не имеет никакого отношения.
Просто наберите в яндексе "процентных пунктов", нажмите "Найти" и посмотрите картинки)
Чуть-чуть уточню, если позволите.
Традиционно (так принято, вряд ли есть прямо вот чёткое определение пункта или "пипса"), "пункт" это изменение на единицу последней значащей цифры какой-то величины. То есть, если величина указывается с точностью до первого знака после запятой - пункт это изменение на 0.1, если до третьего - то на 0.001, и так дальше.
То есть, в данном конкретном случае, в данном конкретном утверждении, имелось в виду, что годом ранее доля составляла 4.9% (на 10 пунктов меньше).
Биржевые торговцы очень часто работают с сотыми долями величины (ну, так получилось, большинство валют внутри себя кратны 100 - 100 копеек в рубле, 100 центов в долларе). Ну и цены, традиционно, указывались с точностью до второго знака. Чисто технически, этот "подход" совпадает с процентами.
Пипс (пункт) - не обязательно сотая доля процента. Это может быть и процент. И тысячная доля процента - как уж там джентльмены договорились. Это изменение на одну наименьшую долю. Изменение на 100 наименьших долей - фигура.
И - да, к долям охвата рынка это можно совершенно спокойно применять, если хочется. Автор описывает изменение величины, и выражает его в пунктах. Имеет полное право.
Покупая новый кнопочный телефон, надо за месяц озаботиться об отключении услуги мобильного интернета от симки на уровне оператора.
После отключения у оператора пробовать выйти в интернет через эту симку на старом аппарате в течение месяца.
Убедиться по распечатке месячного трафика еще в старом аппарате, что ни GPRS, ни CSD не работали.
Только после этого переставлять симку в новый кнопочный.
Вирусу просто не через что будет выходить в интернет.
WiFi, надеюсь, в такие кнопочные не ставят, да и паролями роутеры сейчас все защищают.
Аналогичная статья от 2021: https://ichip.ru/tekhnologii/tajnaya-zhizn-knopochnyh-telefonov-i-kto-otpravlyaet-sms-na-neznakomye-nomera-769722
Я тёще на день рождения лет пять назад подарил смартфон "Micromax" - всё хорошо, но потом вдруг начал порнуху скачивать и показывать на весь экран. Оказалось в прошивку встроен вирус. То есть на заводе это сделали. Не знаю - зачем. Может хулиганы, может им заплатили.
А вообще статья не удивительная. А что - разве этого не ждали?? Ну и... наивные, скажем так, люди, если не ждали. Лет тридцать назад у нас в части был обнаружен компьютер, который все нажатия клавиш передавал на спутник. После этого все кабинеты обтянули по периметру генераторами помех, а компьютеры, перед тем, как в часть их привезти, сначала тестировали дней десять. Это было во времена, когда 386-е только появлились.
"компьютер, который все нажатия клавиш передавал на спутник"
У него была встроенная спутниковая антенна? И как она отслеживала спутник, если комп перемещали по комнате?
Ведь если " 386-е только появлились", то интернет тоже только-только зарождался. Или у вас была настолько продвинутая в/ч, что вам интернет сразу подвели?
Это, очень старая байка. Именно байка.
Да, в разных вариациях встречал эту легенду, последний раз вроде про 70/80-е и позаимствованный западный станок речь шла, "после включения всё передал на спутник". Плакало полНИИ!
А у меня не байка: одно время заметил, что слышу в колонках переговоры раций гибддшников, чьё управление аж на соседней улице. Потом как-то прошло само собой.
Напомнило:
"Мимо тёщиного дома я без шуток не хожу -
То ей %й в окно засуну, то ей *опу покажу."
А нету ли здеся скрытохо антисемитизьму?
Cnews приводит слова очень известных, но в очень узких кругах, лиц. Гугл по фамилиям их не выдает. Область деятельности фирм - консультации (консалтинг). Где заключения фирм - производителей антивирусного программного обеспечения? Неубедительно!
Самый защищённый телефон с дисковым номеронабирателем. И то после разборки , проверки на отсутствие "предметов не предусмотренных конструкцией " и прследующей сборкой.
на aftershock была статья о стиралке, которая между постирушками майнила.
Есть еще матерее - с он-лайн загрузкой программы стирки. Интернет йок - стирка нихт вобла. "Интернет вещей" он такой неожиданный. Но у наших друзей утюг с Вай-Фаем и Интернетом, говорят - очень удобно, едешь на работу, залез в смартфон и проверил что утюг выключил, а если нет - можно выключить через И-нет.
Утюг - зло. Любой.
И включить тоже. Когда я читал у Гибсона про то, как домашние приборы будут удалённо включаться и убивать хозяев, я не верил - откуда возьмутся дураки такое покупать?
Свободный реально-рыночный выбор между покупкой того, что хотят впарить и непотреблением.
Вся бытовая техника будет выпускаться с такими функциями. Попробуйте купить кондиционер без функции "обогрев".
Вот это новость (нет).
Риск потерять всё есть при использовании любых подвальных брендов. Уже больше десяти лет как на уровне прошивки такое нередко встречается у большинства производителей дешёвых кнопочных телефонов и ноунейм смартов. Девайсы продаются практически по себестоимости не просто так.
Нам нечего терять кроме цифровых цепей. И как один умрём... Я в своей кнопке не вижу функции инета. Может не там ищу?
Я кажется эту новость года два назад где-то уже видел.
Да-да. Охотно верю. Этонемы, этозлыенепобедимыекулхацкеры.
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
все просто - есть список кнопочных телефонов, которые обязаны покупать военнослужащие... покупайте их и будет вам счастье...
правда, не уверен, что он есть в свободном доступе, но очень много моих знакомых-военных пользуются только ими... иначе особист нахлобучит по полной))... и сдавать на входе в часть не надо...
Главное, что бы потом не оказалось, что там две закладки. Ну потому как делаются то они так же в Китае и все такое...
этому списку точно больше 5 лет... а есть закладки или нет - не знаю, но, думаю, что рекомендовать просто так бы их не стали - как-то проверяли наверняка...
Как-то ни кто не обратили внимание на тот факт, что такие телефоны массово приобретались для СВО. Безопасно, типа. Собственно в основном, думается, потому на них и спрос такой. А тут еще и "отечественный" производитель. Опа, как неожиданно. Не так то тут все просто, "смс-ки с банка тырят".
Если правда - то конкретный залет. Нужно срочно исправлять .
Вы что, предлагаете собирать телефоны в России? Да вы что, как можно!?!?!? Надо же рынок на 500мульёнов, истинная правда, на каждом углу написано!
Страницы