Groźny SMS, który zrobi z telefonu zombie
Krótka wiadomość tekstowa, czyli SMS, po raz pierwszy został wysłany 27 lat temu. Cieszy się powodzeniem do dziś. Niestety, także wśród hakerów.
Raport z badań przeprowadzonych przez AdaptiveMobile Security wykazał, że za pomocą jednego SMS-a mogą się oni dostać do informacji na naszych smartfonach. Wszystko za sprawą ataku zwanego Simjackerem. Gdy wiadomość z odpowiednim kodem trafi na urządzenie mobilne, automatycznie "przeprogramowuje" działanie telefonu, wchodząc w rolę komputera sterującego działaniem karty SIM.
Zabezpieczenia smartfona zostają złamane, a dane z telefonu przejęte przez cyberprzestępców. Bez wiedzy właściciela telefonu, urządzenie staje się narzędziem w ich rękach. W związku z brakiem odpowiednich zabezpieczeń na karcie SIM, osoba posługująca się Simjackerem jest w stanie nie tylko dostać się do informacji znajdujących się w smartfonie, ale też kontynuować za jego pomocą nielegalną działalność. Może bowiem otwierać w ten sposób strony internetowe i przeprowadzać na nie ataki albo wysyłać kolejne zainfekowane SMS-y na inne urządzenia.
Do tej pory niewiele wiadomo na temat skutecznej obrony przed złośliwym oprogramowaniem ukrytym w SMS-ach. Jednak - przykładowo - T-Mobile i Sprint (operatorzy w Stanach Zjednoczonych) podtrzymują, że ich karty SIM nie są podatne na działanie Simjackera.
Serwis ArsTechnica zaznacza, że ataki związane z Simjackerem miały miejsce w 30 krajach i każdorazowo dotyczyły kilkuset osób. Do tej pory oficjalnie jednak mówi się tylko o jego stosowaniu przez służby wywiadowcze.
fot. AdaptiveMobile Security