Некоторые кнопочные телефоны Nokia 105 и Nokia 106 (DUAL) содержат предустановленное вредоносное ПО. Об этом «Газете.Ru» сообщили в пресс-службе компании «МегаФон», чьи специалисты и выявили угрозу. Всего в сети оператора было зафиксировано около 280 таких устройств.
Поводом для проверки стала аномалия сетевого трафика. Эксперты выявили обмен данными, который не соответствует обычным функциям кнопочных телефонов и не может быть объяснен работой SIM-карты или стандартных возможностей устройств.
По данным оператора, вредоносный модуль встроен на уровне прошивки и активируется сразу после подключения телефона к сети. Программа устанавливает соединение с удаленным сервером управления, может получать команды и при этом не оставляет следов в истории устройства.
Анализ показал, что троян способен скрытно перехватывать входящие SMS-сообщения. В частности, злоумышленники использовали такие телефоны для регистрации аккаунтов в Telegram на номера владельцев устройств.
В компании отмечают, что стандартные способы очистки устройства в этом случае неэффективны, поскольку вредоносное ПО присутствует в прошивке изначально. При этом речь идет лишь о небольшой партии аппаратов с модифицированным программным обеспечением, а не о всей линейке телефонов.
Обнаруженные устройства были выявлены системами мониторинга, после чего оператор заблокировал доступ к управляющим серверам в своей сети.
Ранее россиянам рассказали, как расплачиваться через QR-код и не потерять деньги.
