В "МегаФон" обнаружили вредоносное ПО в кнопочных телефонах Nokia 105 и Nokia 106

Некоторые кнопочные телефоны Nokia 105 и Nokia 106 (DUAL) содержат предустановленное вредоносное ПО. Об этом "Газете.Ru" сообщили в пресс-службе компании "МегаФон", чьи специалисты и выявили угрозу. Всего в сети оператора было зафиксировано около 280 таких устройств.

Поводом для проверки стала аномалия сетевого трафика. Эксперты выявили обмен данными, который не соответствует обычным функциям кнопочных телефонов и не может быть объяснен работой SIM-карты или стандартных возможностей устройств.

По данным оператора, вредоносный модуль встроен на уровне прошивки и активируется сразу после подключения телефона к сети. Программа устанавливает соединение с удаленным сервером управления, может получать команды и при этом не оставляет следов в истории устройства.

Анализ показал, что троян способен скрытно перехватывать входящие SMS-сообщения. В частности, злоумышленники использовали такие телефоны для регистрации аккаунтов в Telegram на номера владельцев устройств.

В компании отмечают, что стандартные способы очистки устройства в этом случае неэффективны, поскольку вредоносное ПО присутствует в прошивке изначально. При этом речь идет лишь о небольшой партии аппаратов с модифицированным программным обеспечением, а не о всей линейке телефонов.

Обнаруженные устройства были выявлены системами мониторинга, после чего оператор заблокировал доступ к управляющим серверам в своей сети.