19.30\Москва\Tochka Zрения\ В сим-картах найдена критическая уязвимость, которая позволяет следить за абонентами мобильных операторов, сообщают СМИ со ссылкой на исследования специалистов по кибербезопасности.
Специалисты по кибербезопасности из компании AdaptiveMobile Security рассказали об уязвимости в sim-картах, которая позволяет следить за владельцами телефонов. Как сообщают эксперты в своем блоге, речь идет о вирусе Simjacker, — сообщает ТАСС.
«Мы считаем, что эта уязвимость умело использовалась в разных странах, по крайней мере, в течение последних двух лет, главным образом, для слежки», — отмечают специалисты.
Все начинается с отправки вредоносного sms-сообщения. Его могут послать с телефона, GSM-модема или даже компьютера. При открытии эта рассылка запускает программу S@T Browser, установленную на каждой sim-карте. Мобильные операторы используют ее для предоставления своих сервисов. Таким образом злоумышленники могут задавать sim-карте несложные команды, например — автоматически запрашивать локацию. Также вирус отсылает на исходный номер полную информацию о sim-карте, что позволяет злоумышленникам открывать на телефоне веб-браузеры, звонить на другие номера, отправлять текстовые сообщения и так далее. При этом сам владелец телефона не будет знать, что стал жертвой атаки, так как отправленные с его устройства данные не отобразятся во входящих или исходящих.
TZ отметит, что сообщения о том, что за пользователями следит уже чуть ли не каждый цифровой утюг — не редкость.
В половине случаев оказывается, что переживать уже не о чем, так как большинство таких уязвимостей выявляются компаниями разработчиками еще на стадии тестирования. А сведения о различных уязвимостях оказываются устаревшими.
Как правило, если на смартфоне установлен антивирус, то пользователю переживать не о чем. Но это не отменяет осторожности, которую необходимо соблюдать в любом случае. К примеру, не переходить по сомнительным ссылкам.
фото: pixabay