Первую реальную атаку, совершённую с помощью шпионского ПО отправленного в sms, отследили исследователи компании AdaptiveMobile.
Инструмент, с помощью которого взламываются sim-карты назвали Simjacker, поскольку вредонос взламывает sim-карты, – пишет Securitylab.
Уязвимость, обнаруженная недавно в сетях сотовых операторов связи, позволяет следить за местоположением пользователей. Более того, "передовые киберпреступники" уже порядка двух лет пользуются этой возможностью для слежки за владельцами мобильных телефонов.
Атакует Simjacker так: на телефон жертвы отправляется SMS с кодом наподобие шпионского ПО, и это – одна из главных особенностей нового способа взлома. Ранее в SMS отправляли только ссылку на шпионское ПО, но не сам вредонос.
А далее код "приказывает" sim-карте захватить устройство для получения и выполнения команд. При этом, жертва не знает ничего ни о том, что на её телефон поступило опасное SMS, ни о сборе информации о местоположении, ни о том, как данные отправляются заказчику атаки в другом SMS. Все эти сообщения не сохраняются ни во входящих, ни в исходящих.
Кстати, достаточно модифицировать сообщение с вредоносным кодом, и хакер сможет узнать не только о местоположении, но и воспроизводить звонок, отправлять короткие и USSD-сообщения, отключать SIM-карту, открывать браузер.
