Новость дня: В Минпромторге сообщили об иностранных утюгах с прослушкой

Устаревшая технология SIM-карт угрожает миллиарду абонентов




Исследователи из AdaptiveMobile Security обнаружили шпионскую кампанию, эксплуатирующую прошивку SIM-карт, сообщает Threatpost. Злоумышленники использовали скрытые системные приложения, чтобы отслеживать перемещения своих целей во множестве стран по всему миру.

Вредоносная технология получила название Simjacker. По предположению аналитиков, за ней стоит профессиональная кибергруппировка, которая начала кампанию как минимум два года назад. Этот метод гораздо сложнее известных ранее способов слежки за сотовыми абонентами, но при этом требует практически нулевых инвестиций в инфраструктуру — все операции идут через простой GSM-модем стоимостью $10.

Метод использует возможности служебной программы S@T Browser, которая поддерживает рабочие сервисы SIM-карт (например, запрос баланса или трансляцию сообщений от сотового провайдера). Это приложение считается устаревшим — в последний раз его обновляли в 2009 году. Тем не менее, оно все еще установлено на значительной части устройств.

Чтобы наладить слежку за абонентом, преступники отправляют на его аппарат специальное СМС, адресованное напрямую S@T Browser. В нем закодированы команды приложению, которые позволяют скрытно выполнять различные операции с пользовательским устройством. Обмен данными происходит без ведома владельца — полученные и отправленные сообщения не появляются в меню телефона.

В ходе обнаруженных атак злоумышленников интересовало географическое расположение и IMEI-номера целевых устройств. Исследователи определили, что таким образом можно заставить телефон совершить звонок, отправить СМС или открыть канал для передачи данных. В результате Simjacker предоставляет набор вредоносных возможностей, включая подписку на платные услуги, отправку СМС и ММС от лица жертвы, загрузку вредоносного ПО через браузер телефона.

Эксперты отмечают, что уязвимую технологию применяют сотовые операторы в 30 странах, которые обслуживают в общей сложности миллиард абонентов.

Провайдеры могут защитить своих абонентов, блокируя сообщения с командами для S@T Browser, а также они могут удаленно перепрограммировать SIM-карты или вовсе удалить с них уязвимое приложение. В то же время исследователи называют эти меры временными, а реальную безопасность, по их словам, обеспечит только новый подход к защите.

Автор: Softodrom.ru
Дата:
Новые статьи: Мобильная жизнь
29.09.2020 16:43

В Москве ввели новую систему оплаты проезда по картам Visa и MasterCard

В Москве введена новая система оплаты проезда по банковским картам Visa и MasterCard


21.09.2020 17:40

Россия готова к введению «комфортных тарифов» в Союзном государстве

Российские операторы связи заявили о своей готовности ввести «комфортные тарифы» уже в ближайшее время


14.09.2020 16:50

«Мегафон» столкнулся с дефицитом виртуальных SIM-карт

Абоненты «Мегафона», которые пытаются подключить электронные SIM-карты, столкнулись с отказом в подключении как в региональных офисах оператора, так и в его московских салонах


11.09.2020 17:33

Российские сотовые операторы модернизируют сети до 5G-ready

Крупнейшие российские сотовые операторы модернизируют свои мобильные сети и готовятся к внедрению технологии связи пятого поколения 5G


09.09.2020 20:01

Операторы обнулили трафик для Telegram

МТС и «Билайн» вслед за другими крупными операторами добавили Telegram в пакеты тарифов с безлимитным доступом к соцсетям и мессенджерам


Популярное: Мобильная жизнь
29.09.2020 16:43

В Москве ввели новую систему оплаты проезда по картам Visa и MasterCard

В Москве введена новая система оплаты проезда по банковским картам Visa и MasterCard


16.11.2019 10:17

Как защитить смартфон от слежки с помощью пакетика от чипсов

«Лаборатория Касперского» проверила, может ли пакетик из-под чипсов защитить от слежки, как это показано в новом фильме «Терминатор: Тёмные судьбы»


30.08.2010 23:25

Стала известна дата начала продаж iPhone 4 в России

Стоимость модели с объемом памяти 32 Гб составит 39,9 тыс. руб., iPhone с 16 Гб обойдется в 34,9 тыс. руб


30.03.2015 01:02

Тактильная отдача: Microsoft разъяснила термины

Недавно представленные вниманию публики смартфоны Lumia просто напичканы серьезными и впечатляющими техническими разработками


10.06.2015 18:03

Microsoft представила новое семейство портативных аккумуляторов Microsoft Portable Dual Chargers

Устройства линейки Microsoft Portable Dual Chargers подолгу держат заряд, и даже через несколько месяцев запас энергии будет составлять до 80%


» Оставьте первым свой комментарий

Новости /
Мобильная жизнь /
Устаревшая технология SIM-карт угрожает миллиарду абонентов
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика