Устаревшая технология SIM-карт угрожает миллиарду абонентов




Исследователи из AdaptiveMobile Security обнаружили шпионскую кампанию, эксплуатирующую прошивку SIM-карт, сообщает Threatpost. Злоумышленники использовали скрытые системные приложения, чтобы отслеживать перемещения своих целей во множестве стран по всему миру.

Вредоносная технология получила название Simjacker. По предположению аналитиков, за ней стоит профессиональная кибергруппировка, которая начала кампанию как минимум два года назад. Этот метод гораздо сложнее известных ранее способов слежки за сотовыми абонентами, но при этом требует практически нулевых инвестиций в инфраструктуру — все операции идут через простой GSM-модем стоимостью $10.

Метод использует возможности служебной программы S@T Browser, которая поддерживает рабочие сервисы SIM-карт (например, запрос баланса или трансляцию сообщений от сотового провайдера). Это приложение считается устаревшим — в последний раз его обновляли в 2009 году. Тем не менее, оно все еще установлено на значительной части устройств.

Чтобы наладить слежку за абонентом, преступники отправляют на его аппарат специальное СМС, адресованное напрямую S@T Browser. В нем закодированы команды приложению, которые позволяют скрытно выполнять различные операции с пользовательским устройством. Обмен данными происходит без ведома владельца — полученные и отправленные сообщения не появляются в меню телефона.

В ходе обнаруженных атак злоумышленников интересовало географическое расположение и IMEI-номера целевых устройств. Исследователи определили, что таким образом можно заставить телефон совершить звонок, отправить СМС или открыть канал для передачи данных. В результате Simjacker предоставляет набор вредоносных возможностей, включая подписку на платные услуги, отправку СМС и ММС от лица жертвы, загрузку вредоносного ПО через браузер телефона.

Эксперты отмечают, что уязвимую технологию применяют сотовые операторы в 30 странах, которые обслуживают в общей сложности миллиард абонентов.

Провайдеры могут защитить своих абонентов, блокируя сообщения с командами для S@T Browser, а также они могут удаленно перепрограммировать SIM-карты или вовсе удалить с них уязвимое приложение. В то же время исследователи называют эти меры временными, а реальную безопасность, по их словам, обеспечит только новый подход к защите.

Автор: Softodrom.ru
Дата:
Новые публикации: Мобильная жизнь
30.06.2020 18:24

МТС представила умного помощника «Марвин»

Первыми устройствами, при помощи которых можно общаться с Марвином, стали смартфоны на iOS и Android, а также портативные умные колонки МТС

25.06.2020 15:43

Депутаты предложили отдать мобильные номера в собственность абонентам

При этом эксперты считают маловероятным, что Минкомсвязь поддержит данный законопроект

22.06.2020 13:41

В Москве запустили карту парков и улиц с бесплатным Wi-Fi

Для удобства жителей Москвы запущена интерактивная карта, которая отображает все точки доступа к бесплатному городскому Wi-Fi в парках и общественных местах

09.06.2020 17:05

МТС предложила абонентам виртуальные телефонные номера

МТС запустила услугу «Виртуальный номер» — с ее помощью абоненты оператора могут завести дополнительный номер, который будет работать без SIM-карты

08.06.2020 13:32

3G в России может исчезнуть в ближайшие пять лет

При этом аналитики прогнозируют, что появившийся еще в 1990-х годах стандарт 2G будет использоваться на сетях операторов гораздо дольше

Популярные статьи: Мобильная жизнь
30.06.2020 18:24

МТС представила умного помощника «Марвин»

Первыми устройствами, при помощи которых можно общаться с Марвином, стали смартфоны на iOS и Android, а также портативные умные колонки МТС

25.06.2020 15:43

Депутаты предложили отдать мобильные номера в собственность абонентам

При этом эксперты считают маловероятным, что Минкомсвязь поддержит данный законопроект

27.02.2014 20:39

Суд оштрафовал МТС за навязывание услуги «Супер Мачо»

В ходе проверки, проведенной по жалобе гражданина, установлено, что ОАО «МТС» оказывает потребителям услуги, не соответствующие требованиям нормативных правовых актов

05.10.2011 01:07

Apple представила iPhone 4S

Apple представила новый смартфон iPhone 4S

30.03.2015 01:02

Тактильная отдача: Microsoft разъяснила термины

Недавно представленные вниманию публики смартфоны Lumia просто напичканы серьезными и впечатляющими техническими разработками

» Оставьте первым свой комментарий

Новости /
Мобильная жизнь /
Устаревшая технология SIM-карт угрожает миллиарду абонентов
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика