Специалисты по кибербезопасности компании AdaptiveMobile Security рассказали об уязвимости в sim-картах, которая позволяет следить за владельцами телефонов. Эта уязвимость умело использовалась в разных странах, по крайней мере, в течение последних двух лет, в том числе и для слежки.
Как сообщают эксперты в своем блоге, речь идёт о вирусе Simjacker. Заражение начинается с отправки вредоностного sms-сообщения. Его могут послать с телефона, GSM-модема или даже компьютера. При открытии эта рассылка запускает программу S@T Browser, установленную на каждой sim-карте: мобильные операторы используют её для предоставления своих сервисов.
Таким образом злоумышленники могут задавать sim-карте несложные команды, например ― автоматически запрашивать локацию. Вирус отсылает на исходный номер полную информацию о sim-карте, что позволяет злоумышленникам открывать на телефоне веб-браузеры, звонить на другие номера, отправлять текстовые сообщения и так далее.
При этом сам владелец телефона не будет знать, что стал жертвой атаки.
Фото: YouTube
