6 марта 2026 г.
МегаФон выявил вредоносное ПО на некоторых кнопочных телефонах Nokia 105 и Nokia 106 (DUAL). По данным специалистов оператора, в общей сложности было зафиксировано около 280 устройств. Не исключено, что речь идет о поддельных экземплярах.
Поводом для дополнительной проверки стала обнаруженная аномалия сетевого трафика. Эксперты зафиксировали обмен данными, который не соответствует стандартному набору функций для кнопочных телефонов данного класса и не может быть объяснен обычной работой SIM-карты или другими предусмотренными возможностями устройств.
Особенность обнаруженной уязвимости заключается в том, что оно установлено на уровне прошивки и активируется сразу после подключения телефона к сети. Вредоносный модуль устанавливает соединение с удаленным управляющим сервером, способен принимать дальнейшие команды и не оставляет следов в истории телефона.
Анализ показал, что функциональность трояна включает возможность скрытого перехвата входящих SMS-сообщений. Так, специалисты оператора выявили, что злоумышленники регистрировали Telegram-аккаунты на номера телефонов владельцев этих устройств.
Традиционные пользовательские методы защиты и очистки устройства в подобных случаях бессмысленны, так как телефон становится вредоносным не в результате действий пользователя, а является таким «из коробки».
В компании подчеркивают, что речь идет лишь о небольшой части устройств с модифицированной прошивкой, а не обо всей линейке телефонов. Благодаря внутренним системам мониторинга такие аппараты были выявлены в сети, что позволило оперативно заблокировать доступ к серверам на сетях самого оператора и обезопасить абонентов МегаФона.
Источник: Пресс-служба компании МегаФон
