Оператор «МегаФон» сообщил о наличии вредоносного программного обеспечения на некоторых моделях кнопочных телефонов Nokia 105 и 106 (Dual). В ходе анализа специалисты зарегистрировали порядка 280 устройств с аномальным сетевым трафиком, что может указывать на то, что эти аппараты являются поддельными.
По словам представителей компании, эксперты заметили, что обмен данными на этих устройствах не соответствует стандартам, присущим кнопочным телефонам, и не может быть объяснен работой SIM-карты или другими предусмотренными функциями. Уязвимость, выявленная в прошивке, активируется при подключении к сети и позволяет вредоносному модулю устанавливать связь с удаленным сервером, получая команды, оставаясь при этом незамеченным в истории устройства.
Этот троян также может скрытно перехватывать входящие SMS, что дало возможность злоумышленникам регистрировать Telegram-аккаунты на номера владельцев. Обычные методы защиты неэффективны, так как телефон изначально заражен. Однако, стоит отметить, что проблема затрагивает лишь небольшую часть устройств с модифицированной прошивкой. Благодаря системам мониторинга, «МегаФон» заблокировал доступ к вредоносным серверам, обеспечив безопасность своих абонентов.
