Все новости

Найденная в sim-картах уязвимость позволяет следить за абонентами

Согласно исследованию специалистов из AdaptiveMobile Security, владельцы мобильных телефонов могут не подозревать, что стали жертвами злоумышленников

Специалисты по кибербезопасности из компании AdaptiveMobile Security рассказали об уязвимости в sim-картах, которая позволяет следить за владельцами телефонов. Как сообщают эксперты в своем блоге, речь идет о вирусе Simjacker.

"Мы считаем, что эта уязвимость умело использовалась в разных странах, по крайней мере, в течение последних двух лет, главным образом, для слежки", - отмечают специалисты.

Все начинается с отправки вредоностного sms-сообщения. Его могут послать с телефона, GSM-модема или даже компьютера. При открытии эта рассылка запускает программу S@T Browser, установленную на каждой sim-карте. Мобильные операторы используют ее для предоставления своих сервисов. Таким образом злоумышленники могут задавать sim-карте несложные команды, например - автоматически запрашивать локацию. Также вирус отсылает на исходный номер полную информацию о sim-карте, что позволяет злоумышленникам открывать на телефоне веб-браузеры, звонить на другие номера, отправлять текстовые сообщения и так далее. При этом сам владелец телефона не будет знать, что стал жертвой атаки, так как отправленные с его устройства данные не отобразятся во входящих или исходящих.

Специалисты отмечают, что эта уязвимость позволяет заниматься шпионажем, мошенничеством, рассылкой дезинформации. Они уже поделились своим открытием с мобильными операторами и обещают раскрыть все технические подробности расследования на международной конференции Virus Bulletin, которая состоится 3 октября в Лондоне.