Objavil sa ďalší malware “Simjacker”, ktorý bol odhalený v 30-krajinách. Tentokrát nenapadal aplikácie, ale SIM karty
Simjacker je ďalší škodlivý malware, ktorý využíval SIM kartu na to, aby sa dostal k Vašej polohe. Ohrozených bolo viac ako 1-miliarda ľudí.
V niektorých prípadoch môže vaša SIM karta predstavovať väčšie riziko než softvér vášho telefónu. Výskumníci z Adaptive Mobile Security tvrdia, že objavili novú hrozbu s názvom Simjacker, cez ktorú je možné sledovať cudzie zariadenia. Údaje získajú posielaním SMS správ obsahujúcich inštrukcie pre S@T Browser aplikáciu podporovanú na niektorých SIM kartách mobilných operátorov. Simjacker dokáže získať informácie o polohe a IMEI číslo (pozn red.: IMEI je 15 číselný údaj pre identifikáciu zariadenia), ktoré boli následne odoslané na zariadenie páchateľa cez SMS. Téme sa venoval portál engadget.com.
Simjacker
Útočník mal pritom prístup k dátam bez toho, aby o tom používateľ smartfónu vedel. Všetko v podstate prebehlo v “tichosti”. Aplikácia totiž používa SMS správy, ktoré sú odosielané na pozadí. Útočník tak môže získať pravidelné aktualizácie bez toho, aby ste si to všimli. Zjednodušený model ako to celé prebieha si môžete pozrieť na obrázku nižšie.
Koho útočníci sledovali?
Využívanie aplikácie bolo odhalené v 30 krajinách, hlavne v Európe, Blízkom východe, severnej Afrike, Ázií a východnej Európe pričom tento škodlivý software bol aktívny minimálne 2 roky. Väčšina používateľov bola po dlhý čas „kontrolovaná“ párkrát za deň. Niektorí zas boli kontrolovaní desiatky krát denne. Ohrození boli najmä používatelia iPhone telefónov a niektorých značiek využívajúcich Android.
Pre operátorov by malo byť možné zmariť tieto útoky relatívna ľahko. Simjacker odosiela kód takmer každý deň, takže je ho možné takto odhaliť, a tak koordinovať zablokovanie útočníka. Problém ale predstavuje počet zasiahnutých krajín, ktoré majú spolu cez miliardu obyvateľov. Inými slovami, koordinácia jednotlivých operátorov naprieč týmito krajinami nebude jednoduchá. Vaša SIM karta, tak mohla byť cieľom útočníkov už niekoľkokrát bez toho, aby ste o tom vlastne čo by len tušili.
Komentáre