МегаФон выявил вредоносное ПО на некоторых кнопочных телефонах Nokia 105 и Nokia 106 (DUAL)

МегаФон выявил вредоносное ПО на некоторых кнопочных телефонах Nokia 105 и Nokia 106 (DUAL). По данным специалистов оператора, в общей сложности было зафиксировано около 280 устройств. Не исключено, что речь идет о поддельных экземплярах.

Поводом для дополнительной проверки стала обнаруженная аномалия сетевого трафика. Эксперты зафиксировали обмен данными, который не соответствует стандартному набору функций для кнопочных телефонов данного класса и не может быть объяснен обычной работой SIM-карты или другими предусмотренными возможностями устройств.

Особенность обнаруженной уязвимости заключается в том, что она установлена на уровне прошивки и активируется сразу после подключения телефона к сети. Вредоносный модуль устанавливает соединение с удаленным управляющим сервером, способен принимать дальнейшие команды и не оставляет следов в истории телефона.

Анализ показал, что функциональность трояна включает возможность скрытого перехвата входящих SMS-сообщений. Так, специалисты оператора выявили, что злоумышленники регистрировали Telegram-аккаунты на номера телефонов владельцев этих устройств.

Традиционные пользовательские методы защиты и очистки устройства в подобных случаях бессмысленны, так как телефон становится вредоносным не в результате действий пользователя, а является таким «из коробки».

В компании подчеркивают, что речь идет лишь о небольшой части устройств с модифицированной прошивкой, а не обо всей линейке телефонов. Благодаря внутренним системам мониторинга такие аппараты были выявлены в сети, что позволило оперативно заблокировать доступ к серверам на сетях самого оператора и обезопасить абонентов МегаФона.