Оператор «МегаФон» выявил вредоносное программное обеспечение в отдельных моделях кнопочных телефонов Nokia 105 и Nokia 106 (Dual), сообщает Газета.Ru. По данным компании, ее специалисты зафиксировали около 280 устройств с аномалиями сетевого трафика, что может указывать на поддельные экземпляры.

В «МегаФоне» пояснили, что эксперты зарегистрировали обмен данными, который не соответствует стандартному набору функций для кнопочных телефонов данного класса. Этот трафик не может быть объяснен обычной работой SIM-карты или другими предусмотренными возможностями устройств.

Обнаруженная уязвимость встроена в прошивку аппаратов и активируется при подключении телефона к сети. Вредоносный модуль устанавливает связь с удаленным сервером, принимает команды и не оставляет следов в истории устройства.

Троян обладает функцией скрытого перехвата входящих SMS, что позволяло злоумышленникам регистрировать аккаунты в мессенджере Telegram на номера владельцев телефонов. Стандартные методы защиты и очистки устройств в данном случае неэффективны, поскольку заражение происходит на уровне прошивки.

В компании подчеркнули, что проблема затрагивает лишь небольшую часть устройств с модифицированной прошивкой. Благодаря системам мониторинга «МегаФон» заблокировал доступ к серверам управления вредоносным ПО и обеспечил безопасность своих абонентов.

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.