Бесплатный антивирус для Windows: Avira Free Antivirus 15.0

Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.


Устаревшая технология SIM-карт угрожает миллиарду абонентов




Исследователи из AdaptiveMobile Security обнаружили шпионскую кампанию, эксплуатирующую прошивку SIM-карт, сообщает Threatpost. Злоумышленники использовали скрытые системные приложения, чтобы отслеживать перемещения своих целей во множестве стран по всему миру.

Вредоносная технология получила название Simjacker. По предположению аналитиков, за ней стоит профессиональная кибергруппировка, которая начала кампанию как минимум два года назад. Этот метод гораздо сложнее известных ранее способов слежки за сотовыми абонентами, но при этом требует практически нулевых инвестиций в инфраструктуру — все операции идут через простой GSM-модем стоимостью $10.

Метод использует возможности служебной программы S@T Browser, которая поддерживает рабочие сервисы SIM-карт (например, запрос баланса или трансляцию сообщений от сотового провайдера). Это приложение считается устаревшим — в последний раз его обновляли в 2009 году. Тем не менее, оно все еще установлено на значительной части устройств.

Чтобы наладить слежку за абонентом, преступники отправляют на его аппарат специальное СМС, адресованное напрямую S@T Browser. В нем закодированы команды приложению, которые позволяют скрытно выполнять различные операции с пользовательским устройством. Обмен данными происходит без ведома владельца — полученные и отправленные сообщения не появляются в меню телефона.

В ходе обнаруженных атак злоумышленников интересовало географическое расположение и IMEI-номера целевых устройств. Исследователи определили, что таким образом можно заставить телефон совершить звонок, отправить СМС или открыть канал для передачи данных. В результате Simjacker предоставляет набор вредоносных возможностей, включая подписку на платные услуги, отправку СМС и ММС от лица жертвы, загрузку вредоносного ПО через браузер телефона.

Эксперты отмечают, что уязвимую технологию применяют сотовые операторы в 30 странах, которые обслуживают в общей сложности миллиард абонентов.

Провайдеры могут защитить своих абонентов, блокируя сообщения с командами для S@T Browser, а также они могут удаленно перепрограммировать SIM-карты или вовсе удалить с них уязвимое приложение. В то же время исследователи называют эти меры временными, а реальную безопасность, по их словам, обеспечит только новый подход к защите.

Автор: Softodrom.ru
Дата:
Новые публикации: Мобильная жизнь
12.12.2019 11:53

В Перми украденный смартфон прислал своему владельцу видео с похитителем

Злоумышленник тайно похитил у гражданина мобильный телефон стоимостью 12000 рублей из павильона сервисного центра по ул. Узенький переулок


12.12.2019 11:13

Названы риски использования открытых Wi-Fi сетей

74% российских пользователей подключаются к общедоступным точкам Wi-Fi. Эксперты предупреждают, что это небезопасно


10.12.2019 20:23

KasperskyOS тестируют на смартфонах

Ранее подобный защищенный смартфон пыталась создать компания Infowatch Натальи Касперской, но в итоге проект был закрыт с убытком в 40 млн рублей


09.12.2019 15:05

Больше всего незаконно продают SIM-карты «Билайна»

Для исключения случаев бесконтрольного подключения контентных услуг абонентам необходимо обращаться с заявлением к оператору связи для создания отдельного лицевого счета с нулевым балансом


06.12.2019 18:04

ФСБ задержала сотрудника салона сотовой связи, продававшего данные абонентов

В Кургане задержан сотрудник салона сотовой связи, продававший персональные данные клиентов оператора


Популярные статьи: Мобильная жизнь
12.12.2019 11:53

В Перми украденный смартфон прислал своему владельцу видео с похитителем

Злоумышленник тайно похитил у гражданина мобильный телефон стоимостью 12000 рублей из павильона сервисного центра по ул. Узенький переулок


12.12.2019 11:13

Названы риски использования открытых Wi-Fi сетей

74% российских пользователей подключаются к общедоступным точкам Wi-Fi. Эксперты предупреждают, что это небезопасно


10.12.2019 20:23

KasperskyOS тестируют на смартфонах

Ранее подобный защищенный смартфон пыталась создать компания Infowatch Натальи Касперской, но в итоге проект был закрыт с убытком в 40 млн рублей


16.11.2019 10:17

Как защитить смартфон от слежки с помощью пакетика от чипсов

«Лаборатория Касперского» проверила, может ли пакетик из-под чипсов защитить от слежки, как это показано в новом фильме «Терминатор: Тёмные судьбы»


09.12.2019 15:05

Больше всего незаконно продают SIM-карты «Билайна»

Для исключения случаев бесконтрольного подключения контентных услуг абонентам необходимо обращаться с заявлением к оператору связи для создания отдельного лицевого счета с нулевым балансом


» Оставьте первым свой комментарий

Новости /
Мобильная жизнь /
Устаревшая технология SIM-карт угрожает миллиарду абонентов
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».