Хакеры взламывали сим-карты через СМС для слежки

Уязвимость получила название SimJacker. Ее обнаружили в программном обеспечении S @ T Browser — динамическом инструментарии для сим-карт. Эта программа встроена в большинство «симок», благодаря чему мобильные операторы предоставляют ряд базовых и дополнительных услуг и подписок по беспроводной связи.

Операторы мобильной связи из как минимум в 30 стран активно применяют S @ T Browser. Модель смартфона не имеет значения.

SimJacker широко использует частная компания, которая работает с правительствами, рассказали специалисты из AdaptiveMobile Security. Причем как минимум два крайних года. Злоумышленники намеренно следят за владельцами смартфонов в нескольких странах. Получить доступ не так то сложно: достаточно задействовать уязвимость с помощью GSM-модема за 10 долларов и отправить СМС с определенным типом шпионского кода.

Хакеры взламывают смартфоны, чтобы получить местоположение гаджета, распространить ложную информацию через отправку поддельных сообщений от имени жертв, узнать язык смартфона и уровень заряда батареи. Кроме того, злоумышленники собирают информацию о знакомых своей жертвы. Помимо этого они распространяют вредоносные программы с помощью открытия на устройстве опасной веб-страницы.

При этом владелец смартфона ничего не знает об атаке на гаджет и извлечении информации.