Шпионская атака Simjacker с использованием SMS (2 фото)

Хакеры и правительственные спецслужбы становятся все более изощрёнными при разработке систем слежения за жертвами или подозреваемыми. Последнее нововведение, коснувшееся техники отслеживания местоположения абонента мобильных телефонных сетей, впервые использовало для этого SMS-сообщения.

Эксперты из компании AdaptiveMobile Security выявили уязвимость в мобильных телефонных сетях, используя которые возможно отслеживать местоположение пользователя. По информации специалистов уязвимость, получившая название Simjacker, реализуется посредством взлома SIM-карт и уже активно используется преступниками на протяжении двух лет. Примечательно, что эксперты считают, что слежка за клиентами мобильных операторов может проводиться правительственными учреждениями.


Технически взлом Simjacker осуществляется после отправки на телефон пользователя SMS-сообщения содержащего специальный код, аналогичный хакерскому программному обеспечению, а не традиционная ссылка на вредоносные файлы. Таким образом взлом осуществляется напрямую из SMS.

Пришедшее на телефон сообщение отдает команду на захват устройства, причем сам пользователь не получает информации не о приходе SMS, ни о передаче информации о его местонахождении в последующих сообщениях. Все вредоносные SMS не сохраняются в папках входящих или исходящих сообщений.

Осуществив захват телефона пользователя, злоумышленники могут совершать с телефона любые действия: инициировать звонок, отправлять SMS и USSD сообщения, полностью заблокировать SIM-карту, выходить в интернет.

Источник: securitylab