Ataque ‘Simjacker’ pode afetar 1 bilhão de smartphones

Uma nova falha no cartão SIM foi descoberta por pesquisadores de segurança que afirmam que mais de um bilhão de smartphones podem estar em risco, já que os agentes de ameaças estão explorando-o atualmente.

A vulnerabilidade, chamada Simjacker, foi encontrada em cartões SIM móveis por pesquisadores da AdaptiveMobile Security e está sendo usada para rastrear a localização dos usuários, interceptar chamadas e muito mais, enviando uma mensagem SMS para o smartphone da vítima.

Pesquisadores

Os pesquisadores divulgaram um post no blog em que revelaram a vulnerabilidade e explicaram que o Simjacker foi explorado por uma empresa privada nos últimos dois anos, dizendo:

“Essa vulnerabilidade está sendo ativamente explorada por uma empresa privada específica que trabalha com governos para monitorar indivíduos. O Simjacker e suas façanhas associadas são um enorme salto em complexidade e sofisticação em comparação com ataques vistos anteriormente em redes móveis.

O principal ataque do Simjacker envolve um SMS contendo um tipo específico de código semelhante a spyware sendo enviado para um telefone celular, que instrui o cartão SIM do telefone a ‘assumir’ o celular para recuperar e executar comandos sensíveis. ”

O Simjacker já foi usado para lançar ataques contra indivíduos e telecomunicações, incluindo fraudes, chamadas fraudulentas, vazamento de informações, negação de serviço e espionagem. Como a vulnerabilidade está vinculada a uma tecnologia incorporada nos cartões SIM e não a um dispositivo específico, ela pode afetar todos os smartphones que usam um cartão SIM, independentemente da marca ou modelo.

O ataque em si decorre de uma tecnologia incorporada aos cartões SIM denominada S @ T Browser, que significa SIMalliance Toolbox Browser. Embora a tecnologia seja geralmente usada para navegar em um cartão SIM, ela também pode ser usada para várias funções, como abrir um navegador, configurar chamadas, tocar um toque e muito mais.

Depois que um agente de ameaças usa o Simjacker para que um smartphone abra um navegador, ele pode até instruir o dispositivo de destino a abrir sites maliciosos conhecidos para infectar o dispositivo com malware .

O AdaptiveMobile Security ainda não nomeou o grupo que vem explorando a vulnerabilidade do Simjacker na natureza, embora tenha fornecido mais detalhes sobre quem eles acham que é, dizendo:

“Podemos dizer com um alto grau de certeza que a fonte é uma grande empresa de vigilância profissional, com habilidades muito sofisticadas em sinalização e aparelhos.”

Os pesquisadores enviaram detalhes sobre a exploração à GSMA e prometem continuar investigando como os ataques funcionam enquanto procuram outras variantes das explorações do Simjacker.

Fonte

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here