Πριν λίγο καιρό, η εταιρεία ασφαλείας Adaptive Mobile ανακάλυψε μια νέα ευπάθεια, την Simjacker, η οποία επηρεάζει τις κάρτες SIM των θυμάτων και αποκτά πρόσβαση στο τηλέφωνο. Η εταιρεία δημοσίευσε χθες μια λίστα με τις χώρες, των οποίων οι πάροχοι κινητής τηλεφωνίας προσφέρουν κάρτες SIM, που είναι ευάλωτες στη Simjacker.
Η λίστα περιλαμβάνει 29 χώρες σε όλο τον κόσμο. Η εταιρεία, ωστόσο, δεν ανέφερε τις εταιρείες τηλεπικοινωνιών που είναι ευάλωτες.
Οι χώρες είναι οι εξής:
Κεντρική Αμερική: Μεξικό, Γουατεμάλα, Μπελίζ, Δομινικανή Δημοκρατία, Ελ Σαλβαδόρ, Ονδούρα, Παναμάς, Νικαράγουα, Κόστα Ρίκα, Βραζιλία, Περού, Κολομβία, Εκουαδόρ, Χιλή, Αργεντινή, Ουρουγουάη, Παραγουάη
Αφρική: Ακτή Ελεφαντοστού, Γκάνα, Μπενίν, Νιγηρία, Καμερούν
Ευρώπη: Ιταλία, Βουλγαρία, Κύπρος
Ασία: Σαουδική Αραβία, Ιράκ, Λίβανος, Παλαιστίνη
Η Adaptive Mobile αποκάλυψε την Simjacker ευπάθεια στα μέσα Σεπτεμβρίου. Οι hackers εκμεταλλεύονται κάρτες SIM, που έχουν προ-εγκατεστημένο το Java applet, Browser S @ T.
Οι hackers στέλνουν έναν ειδικό SMS (OTA SMS) στο θύμα και εκτελούν κακόβουλες εντολές, χωρίς να το ξέρει ο χρήστης. Μπορούν να παρακολουθούν την τοποθεσία της συσκευής, να στέλνουν μηνύματα, να ανοίγουν τον browser και πολλά άλλα.
Simjacker επιθέσεις σε Μεξικό, Κολομβία και Περού
Η εταιρεία έδωσε περισσότερες πληροφορίες για τις επιθέσεις, που εντόπισε.
Η λίστα, που δημοσίευσε, περιλαμβάνει τις χώρες που είναι ευάλωτες στην επίθεση λόγω των εταιρειών τηλεπικοινωνιών, που παρέχουν τις ευάλωτες κάρτες SIM. H Adaptive Mobile, όμως, εντόπισε κάποιες επιθέσεις σε τρεις συγκεκριμένες χώρες. Αυτές είναι το Μεξικό, η Κολομβία και το Περού.
Οι Simjacker επιθέσεις μπορούν να χρησιμοποιηθούν για πολλά πράγματα από τους hackers. Ωστόσο, στις επιθέσεις που εντόπισαν οι ερευνητές, στόχος ήταν η παρακολούθηση της τοποθεσίας των χρηστών και μόνο.
Η εταιρεία ασφαλείας ανέφερε ότι πίσω από τις επιθέσεις κρύβεται μια εταιρεία, που πουλά λογισμικά κατασκοπείας σε κυβερνήσεις κρατών σε όλο τον κόσμο.
Οι εδικοί δήλωσαν ότι δεν έχουν πει το όνομα της εταιρείας γιατί πρέπει να έχουν περισσότερες αποδείξεις για να το κάνουν.
Η Simjacker επίθεση μπορεί να προκαλέσει πολλά προβλήματα στα θύματα. Ωστόσο, η Adaptive Mobile καθησυχάζει τους χρήστες: «Ο μέσος άνθρωπος δεν αποτελεί συνήθως στόχο. Οι κύριοι στόχοι είναι αυτοί που σχετίζονται με την κυβέρνηση».
Η SRLabs ενημέρωσε την εφαρμογή SIMTester, τον προηγούμενο μήνα, για να κάνει ελέγχους για τη Simjacker ευπάθεια. Η εφαρμογή ενημερώνει τους χρήστες για το αν υπάρχει εγκατεστημένο το S @ T Browser στην κάρτα SIM, το οποίο θα μπορούσε να την καταστήσει ευάλωτη στην επίθεση.
