Устаревшая технология SIM-карт угрожает миллиарду абонентов

Исследователи из AdaptiveMobile Security обнаружили шпионскую кампанию, эксплуатирующую прошивку SIM-карт, сообщает Threatpost. Злоумышленники использовали скрытые системные приложения, чтобы отслеживать перемещения своих целей во множестве стран по всему миру.

Вредоносная технология получила название Simjacker. По предположению аналитиков, за ней стоит профессиональная кибергруппировка, которая начала кампанию как минимум два года назад. Этот метод гораздо сложнее известных ранее способов слежки за сотовыми абонентами, но при этом требует практически нулевых инвестиций в инфраструктуру — все операции идут через простой GSM-модем стоимостью $10.

Метод использует возможности служебной программы S@T Browser, которая поддерживает рабочие сервисы SIM-карт (например, запрос баланса или трансляцию сообщений от сотового провайдера). Это приложение считается устаревшим — в последний раз его обновляли в 2009 году. Тем не менее, оно все еще установлено на значительной части устройств.

Чтобы наладить слежку за абонентом, преступники отправляют на его аппарат специальное СМС, адресованное напрямую S@T Browser. В нем закодированы команды приложению, которые позволяют скрытно выполнять различные операции с пользовательским устройством. Обмен данными происходит без ведома владельца — полученные и отправленные сообщения не появляются в меню телефона.

В ходе обнаруженных атак злоумышленников интересовало географическое расположение и IMEI-номера целевых устройств. Исследователи определили, что таким образом можно заставить телефон совершить звонок, отправить СМС или открыть канал для передачи данных. В результате Simjacker предоставляет набор вредоносных возможностей, включая подписку на платные услуги, отправку СМС и ММС от лица жертвы, загрузку вредоносного ПО через браузер телефона.

Эксперты отмечают, что уязвимую технологию применяют сотовые операторы в 30 странах, которые обслуживают в общей сложности миллиард абонентов.

Провайдеры могут защитить своих абонентов, блокируя сообщения с командами для S@T Browser, а также они могут удаленно перепрограммировать SIM-карты или вовсе удалить с них уязвимое приложение. В то же время исследователи называют эти меры временными, а реальную безопасность, по их словам, обеспечит только новый подход к защите.

Автор:	Softodrom.ru
Дата:	13.09.2019 18:39