Wirus w łatwy sposób za pomocą przesłanego SMSa może przejąc kontrolę nad naszą kartą SIM. Jak uniknąć groźnych konsekwencji?
Wirusy przesyłane SMS-ami to nowa plaga. Niemal każdego dnia dowiadujemy sie o kolejnych próbach wyłudzenia danych czy pieniędzy za pomocą niebezpiecznych wiadomości. Wystarczy odpowiednio spreparowana wiadomość, aby przejąć kontrolę nad kartą SIM.
Wykonywanie połączeń głosowych i SMS-ów na wysokopłatne numery premium, a także instalowanie oprogramowania szpiegującego. Na to wszystko może pozwolić hakerom odebranie przez nas odpowiednio spreparowanego SMS-a. Hakerzy znaleźli nową metodę wyłudzania danych i pieniędzy – WIBattack.
Wirus WIBattack
Wystarczy jeden odpowiedni SMS, aby przejąć kontrolę nad kartą SIM oraz zdradzić lokalizację urządzenia. Wiadomość SMS posiada ukryte polecenia systemowe, które w tym przypadku atakują aplikację Wireless Internet Browser. Instrukcje przesłane przez wiadomość pozwalają atakującemu na wysyłanie SMS, dzwonienie, połączenia z witrynami internetowymi, a także ujawniać lokalizację.
Jak będzie wyglądał niebezpieczny SMS? Prawdopodobnie będzie całkowicie wyrwany z kontekstu. Może wyglądać, jak odpowiedź na SMS, którego nie wysyłaliście.
Co robić, jeśli podejrzewamy atak?
Co zrobić, jeśli wydaje nam się, że otrzymaliśmy takiego SMS-a? Jeśli mamy podejrzenia, o ataku na nasz telefon, lub inne urządzenie posiadające kartę SIM, lepiej jak najszybciej je wyłączyć, a następnie wyjąć kartę. Sprawę należy też pilnie zgłosić operatorowi, gdyż mogą grozić nam dodatkowe opłaty za SMS czy połączenia, które oszuści mogli zdążyć już wykonać.
Najlepiej w takim przypadku poprosić o wymianę karty SIM i po sprawie. W połowie września badacze z grupy AdaptiveMobile Security wykryli metodę Simjacker wykorzystującą lukę w zabezpieczeniach telefonów i pozwalającą atakować karty SIM. Wówczas zagrożonych atakiem był nawet miliard użytkowników – także telefonów starszych generacji.
JJ za zdnet.com, aip