BezpečnosťSpravodajstvo

Objavil sa ďalší malware “Simjacker”, ktorý bol odhalený v 30-krajinách. Tentokrát nenapadal aplikácie, ale SIM karty

Simjacker je ďalší škodlivý malware, ktorý využíval SIM kartu na to, aby sa dostal k Vašej polohe. Ohrozených bolo viac ako 1-miliarda ľudí.

V niektorých prípadoch môže vaša SIM karta predstavovať väčšie riziko než softvér vášho telefónu. Výskumníci z Adaptive Mobile Security tvrdia, že objavili novú hrozbu s názvom Simjacker, cez ktorú je možné sledovať cudzie zariadenia. Údaje získajú posielaním SMS správ obsahujúcich inštrukcie pre S@T Browser aplikáciu podporovanú na niektorých SIM kartách mobilných operátorov. Simjacker dokáže získať informácie o polohe a IMEI číslo (pozn red.: IMEI je 15 číselný údaj pre identifikáciu zariadenia), ktoré boli následne odoslané na zariadenie páchateľa cez SMS. Téme sa venoval portál engadget.com.

Simjacker

Útočník mal pritom prístup k dátam bez toho, aby o tom používateľ smartfónu vedel. Všetko v podstate prebehlo v “tichosti”. Aplikácia totiž používa SMS správy,  ktoré sú odosielané na pozadí. Útočník tak môže získať pravidelné aktualizácie bez toho, aby ste si to všimli. Zjednodušený model ako to celé prebieha si môžete pozrieť na obrázku nižšie.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ
Simjacker
Zdroj: engadget.com

 

Koho útočníci sledovali?

Využívanie aplikácie bolo odhalené v 30 krajinách, hlavne v Európe, Blízkom východe, severnej Afrike, Ázií a východnej Európe pričom tento škodlivý software bol aktívny minimálne 2 roky. Väčšina používateľov bola  po dlhý čas „kontrolovaná“ párkrát za deň.  Niektorí zas boli kontrolovaní desiatky krát denne. Ohrození boli najmä používatelia iPhone telefónov a niektorých značiek využívajúcich Android.

Pre operátorov  by malo byť možné zmariť tieto útoky relatívna ľahko. Simjacker odosiela kód takmer každý deň, takže je ho možné takto odhaliť, a tak koordinovať zablokovanie útočníka. Problém ale predstavuje počet zasiahnutých krajín, ktoré majú spolu cez miliardu obyvateľov. Inými slovami, koordinácia jednotlivých operátorov naprieč týmito krajinami nebude jednoduchá. Vaša SIM karta, tak  mohla byť  cieľom útočníkov už niekoľkokrát bez toho, aby ste o tom  vlastne čo by len tušili.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close