Исследователи Adaptive Mobile Security обнаружили уязвимость, идентифицированную с именем «Simjacker» на SIM-картах мобильных телефонов.
Он используется для отслеживания местоположений пользователей по GPS, перехвата вызовов и многого другого, путем отправки SMS на телефон жертвы.
«Эта уязвимость активно используется конкретной частной компанией, которая работает с правительствами для мониторинга отдельных лиц. Simjacker – огромный скачок в сложности и сложности по сравнению с ранее замеченными атаками. Главная атака Simjacker – отправка SMS который содержит код определенного типа, подобный испанской программе для мобильного телефона, который затем дает команду SIM-карте внутри телефона «захватить» мобильный телефон, а также извлекать и выполнять конфиденциальные команды », – уточняет команда исследователи.
Simjacker уже использовался для:
- начать нападения на людей и телекоммуникации, включая мошенничество,
- совершать мошеннические звонки,
- утечка информации,
- отказать в услугах
- Делай шпионаж.
Поскольку уязвимость связана с технологией, встроенной в SIM-карты, а не с конкретным устройством, она может повлиять на любой сотовый телефон, использующий SIM-карту, независимо от его бренда.
Adaptive Mobile Security еще не определила группу, которая эксплуатировала уязвимость Simjacker,
Add comment