"Кнопочное позорище": В наших телефонах – вражеские закладки. А у вас такой же аппарат? Проверьте

Речь идет о национальной безопасности, но чиновники предложили решить вопрос через жалобы на некачественный товар. Об этом читайте в материале "Новороссии".

В сети одного популярного оператора обнаружены сотни телефонов Nokia 105 и 106 с предустановленным вредоносным ПО. Именно эти модели еще в 2018 году были официально одобрены Генштабом для военнослужащих нашей армии. Их приобрели сотни тысяч бойцов, и продажи массово продолжаются. Вредоносная программа позволяет перехватить доступ к "Госуслугам", банковским счетам и личной переписке.

Как обнаружили "закладки"

Эксперты сотового оператора обратили внимание на аномалию трафика: обмен данными, который не был предусмотрен базовым функционалом таких телефонов: ни с помощью SIM-карты, ни с помощью Wi-Fi. Вредоносный модуль активировался сразу после подключения "трубки" к сети.

С помощью "трояна" устройство передавало свои данные управляющему серверу и было готово получать от него команды, в том числе – на перехват входящих SMS-сообщений:

В частности, злоумышленники использовали такие телефоны для регистрации аккаунтов в Telegram на номера владельцев устройств.

В компании подчеркнули, что привычные методы "очистки" телефонов от вируса в подобной ситуации не работают, так как вредоносный код был встроен непосредственно в прошивку устройства и присутствовал в нем с самого начала. При этом речь идет не обо всей линейке кнопочных Nokia, а лишь о сравнительно небольшой партии аппаратов. Выявленным телефонам с "закладками" оператор перекрыл соединение с серверами, через которые ими управляли.

Масштаб бедствия предельно ярко проиллюстрировало отечественное издание SecPost, специализирующееся на вопросах обеспечения кибербезопасности в компаниях и корпорациях. Его специалисты обратились с запросом к ретейлерам, насколько востребованы покупателями эти аппараты.

Один из маркетплейсов сообщил:

Модели Nokia 105 и 106 пользуются популярностью, речь идет о десятках тысяч проданных штук.

Подобные телефоны нашлись в продаже практически во всех крупнейших федеральных розничных сетях, специализирующихся на продаже бытовой техники и электроники. Издание приводит цифры:

По итогам 2024 года в России было продано около 4,3 млн кнопочных телефонов на сумму 7,3 млрд рублей

Предупреждали еще до СВО

Известный в IT-сфере эксперт по кибербезопасности, часто публикующийся на профильных ресурсах с ником ValdikSS, уже шестой год подряд пытается привлечь внимание к "закладкам" в дешевых кнопочных телефонах. Еще в августе 2021 года он протестировал пять кнопочных мобильников разных фирм стоимостью от 600 до 1499 рублей и выяснил, что четыре из пяти (!) имели скрытые вредоносные функции.

– Две модели расходовали деньги со счета (отправляли данные после покупки через СМС/интернет);

– Одна модель выходила в Сеть и отправляла платные СМС-сообщения на короткие номера;

– Одна модель пересылала входящие сообщения через интернет.

Нашумевшая статья "Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы" была опубликована на крупнейшем ресурсе для IT-специалистов "Хабр" и наделала много шума. В ней автор подробно описал, каким образом выбирал телефоны и производил проверку. Он подчеркнул, что в процессе работы изучил много отзывов пользователей подобных моделей.

В одном из них пользователь рассказал, что кнопочный телефон его бабушки воровал SMS-сообщения и регистрировал фальшивые аккаунты в соцсетях. Но самое страшное, что три из пяти "трубок" оказались мобильниками российских фирм, однако отсылали данные на китайские серверы.

С результатами своего исследования ValdikSS обратился в Минцифры. Но ведомство, рассмотрев обращение, дало эксперту обескураживающий официальный ответ:

Мне порекомендовали обращаться в Роспотребнадзор, перенеся проблему в плоскость "продавец-покупатель".

То есть, когда речь идет о национальной безопасности, чиновники предложили решить вопрос через жалобы на некачественный товар.

Силовики и срочники под ударом

Публицист и блогер, создатель школы операторов FPV-дронов "Соколы Хоруса" Александр Картавых публикует письмо подписчика, в компетентности которого не сомневается:

Это было предсказуемо. Если в стране 70% пользователей кнопочных телефонов – это военные и спецслужбы, то странно еще, что они не заминированы все. Надеюсь, мы дойдем до мысли заказать партию телефонов без симки, без камеры, без модуля блютус и без порта зарядки, только с беспроводной зарядкой. Нужно сделать такой телефон и выдать его всем государевым людям: военным, силовикам, спецслужбам, чиновникам.

По расчетам автора письма, выпуск подобной серии устройств мог бы стоить 60–90 млрд рублей при партии около трех млн аппаратов. Это сравнимо со стоимостью пары массированных пусков "Гераней". Но главное здесь даже не деньги. Подписчик пишет:

Это на порядок дешевле, чем потом им руки пришивать. Или регулярно сталкиваться со сливом критической информации.

Тем временем под постом Александра Картавого масса комментариев, подтверждающих повальное использование подобных "трубок" не только на фронте, но и на стратегических объектах России:

– У нас на оборонном заводе с такими начальники бегают.

– Когда-то работал в ДНС, и за такими мобилами именно силовики приходили или срочникам для армии. Там у них целый список был.

Есть и обнадеживающие сообщения: сразу несколько пользователей отметили, что сегодня на фронте за работающий кнопочный телефон могут "по кумполу настучать":

Они категорически запрещены, ибо все знают, что этот хлам палится вражескими средствами разведки и туда прилетает сразу. Понимание пришло еще в 2022 году.

В сухом остатке

На передовой, к счастью, уже знают, что "безопасные" телефоны, одобренные Генштабом России, – фактически радиомаяки для противника. А в тылу, на заводах, в штабах, в военкоматах ими все равно продолжают пользоваться. При этом рискуя тем, что встроенные "трояны" могут перехватить доступ к "Госуслугам", банковским счетам и личной переписке. А во время СВО такие утечки – буквально вопрос жизни и смерти. Нельзя не согласиться с тем, что пишет один из комментаторов Александра Картавого:

Когда сверхдержава одобряет к покупке своим военным китайское кнопочное барахло строго ограниченных марок и враги туда закладки суют – это цифровое позорище. И так жить нельзя.

Так когда же Россия наконец обретет свой "цифровой суверенитет"? Неужели для того, чтобы защитить своих, нужно дождаться большой беды?

https://novorosinform.org/knopochnoe-pozorishe-v-nashih-telefonah--vrazheskie-zakladki-a-u-vas-takoj-zhe-apparat-proverte-201284.html