Приложение дня: Ultrasurf VPN

Устаревшая технология SIM-карт угрожает миллиарду абонентов



Автор: Softodrom.ru
Дата:


Исследователи из AdaptiveMobile Security обнаружили шпионскую кампанию, эксплуатирующую прошивку SIM-карт, сообщает Threatpost. Злоумышленники использовали скрытые системные приложения, чтобы отслеживать перемещения своих целей во множестве стран по всему миру.

Вредоносная технология получила название Simjacker. По предположению аналитиков, за ней стоит профессиональная кибергруппировка, которая начала кампанию как минимум два года назад. Этот метод гораздо сложнее известных ранее способов слежки за сотовыми абонентами, но при этом требует практически нулевых инвестиций в инфраструктуру — все операции идут через простой GSM-модем стоимостью $10.

Метод использует возможности служебной программы S@T Browser, которая поддерживает рабочие сервисы SIM-карт (например, запрос баланса или трансляцию сообщений от сотового провайдера). Это приложение считается устаревшим — в последний раз его обновляли в 2009 году. Тем не менее, оно все еще установлено на значительной части устройств.

Чтобы наладить слежку за абонентом, преступники отправляют на его аппарат специальное СМС, адресованное напрямую S@T Browser. В нем закодированы команды приложению, которые позволяют скрытно выполнять различные операции с пользовательским устройством. Обмен данными происходит без ведома владельца — полученные и отправленные сообщения не появляются в меню телефона.

В ходе обнаруженных атак злоумышленников интересовало географическое расположение и IMEI-номера целевых устройств. Исследователи определили, что таким образом можно заставить телефон совершить звонок, отправить СМС или открыть канал для передачи данных. В результате Simjacker предоставляет набор вредоносных возможностей, включая подписку на платные услуги, отправку СМС и ММС от лица жертвы, загрузку вредоносного ПО через браузер телефона.

Эксперты отмечают, что уязвимую технологию применяют сотовые операторы в 30 странах, которые обслуживают в общей сложности миллиард абонентов.

Провайдеры могут защитить своих абонентов, блокируя сообщения с командами для S@T Browser, а также они могут удаленно перепрограммировать SIM-карты или вовсе удалить с них уязвимое приложение. В то же время исследователи называют эти меры временными, а реальную безопасность, по их словам, обеспечит только новый подход к защите.


22.06.2022 17:07

Tele2 отказался от повышения стоимости безлимитных тарифов в 1,5 раза после реакции Минцифры

Минцифры России отреагировало на появившиеся сообщения о значительном увеличении стоимости безлимитных тарифов у оператора Tele2


21.06.2022 18:56

Tele2 поднял цены на безлимитные тарифы

Оператор предлагает абонентам «пересмотреть подход к потреблению безлимитов и использовать услуги более осознанно на пакетных тарифах, которые дают больше возможностей»


16.06.2022 21:36

В России появится виртуальная соцкарта на базе платежной системы «Мир»

Первой услугой, которую можно будет получить по виртуальной соцкарте, станет льготный проезд в общественном транспорте


09.06.2022 15:23

«МегаФон» обнулил мобильный трафик в TenChat

«МегаФон» первым в России обнулил мобильный интернет‑трафик для всех своих абонентов в TenChat


08.06.2022 20:35

В России начали закрываться магазины партнеров Huawei

По словам источника РИА Новости, главная причина закрытия магазинов — дефицит продукции на складах, а также снижение спроса на смартфоны


Популярное: Мобильная жизнь
16.11.2019 10:17

Как защитить смартфон от слежки с помощью пакетика от чипсов

«Лаборатория Касперского» проверила, может ли пакетик из-под чипсов защитить от слежки, как это показано в новом фильме «Терминатор: Тёмные судьбы»


22.06.2022 17:07

Tele2 отказался от повышения стоимости безлимитных тарифов в 1,5 раза после реакции Минцифры

Минцифры России отреагировало на появившиеся сообщения о значительном увеличении стоимости безлимитных тарифов у оператора Tele2


10.01.2020 22:38

Роспотребнадзор опубликовал рекомендации по безопасному использованию мобильных телефонов

Держать трубку мобильного телефона нужно на расстоянии от уха, за нижнюю ее часть и вертикально, а очки с металлической оправой при разговоре рекомендуется снимать


24.05.2022 00:48

В России резко увеличился импорт кнопочных телефонов

Рост импорта кнопочных телефонов произошел на фоне падения поставок смартфонов. По мнению экспертов, на это могли повлиять проблемы с логистикой и решение некоторых брендов приостановить свою работу в России


18.04.2022 16:10

«Мегафон» будет продавать подержанные смартфоны

«Мегафон» начинает продавать подержанные и восстановленные смартфоны, а также запустит опцию покупки б/у техники у населения


» Оставьте первым свой комментарий

Все рубрики статей (2060 / 0):


Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2022 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика