Специалисты по кибербезопасности из компании AdaptiveMobile Security рассказали об уязвимости в sim-картах, которая позволяет следить за владельцами телефонов. Как сообщают эксперты в своем блоге, речь идет о вирусе Simjacker.
"Мы считаем, что эта уязвимость умело использовалась в разных странах, по крайней мере, в течение последних двух лет, главным образом, для слежки", - отмечают специалисты.
Все начинается с отправки вредоностного sms-сообщения. Его могут послать с телефона, GSM-модема или даже компьютера. При открытии эта рассылка запускает программу S@T Browser, установленную на каждой sim-карте. Мобильные операторы используют ее для предоставления своих сервисов. Таким образом злоумышленники могут задавать sim-карте несложные команды, например - автоматически запрашивать локацию. Также вирус отсылает на исходный номер полную информацию о sim-карте, что позволяет злоумышленникам открывать на телефоне веб-браузеры, звонить на другие номера, отправлять текстовые сообщения и так далее. При этом сам владелец телефона не будет знать, что стал жертвой атаки, так как отправленные с его устройства данные не отобразятся во входящих или исходящих.
Специалисты отмечают, что эта уязвимость позволяет заниматься шпионажем, мошенничеством, рассылкой дезинформации. Они уже поделились своим открытием с мобильными операторами и обещают раскрыть все технические подробности расследования на международной конференции Virus Bulletin, которая состоится 3 октября в Лондоне.