Dostałeś podejrzanego SMS-a? Nie odpisuj i wyjmij kartę SIM. Simjacker i WIBattack atakują smartfony

Groźne SMS-y mogły zainfekować nawet kilkaset milionów telefonów. Wiadomość pozwala hakerom śledzić naszą lokalizację, a także wykonywać drogie połączenia i wysyłać płatne smsy premium. Jedyną radą na te włamania jest wymiana karty sim.

Simjacker i WIBattack to wirusy działające w bardzo podobny sposób. Przejmują kontrolę nad kartą SIM dzięki zestawowi poleceń o nazwie SIM Application Toolkit (STK). Służy on operatorom do uruchamiania różnych aplikacj i poleceń w telefonie, jak SIMExtra w T-Mobile i Plus Mega w Plusie. Wirusy używają obecnych w STK narzędzi – Simjacker polega na S@T Browser, a WIBattack na Wireless Internet Browser.

Na szczęście nie wszyscy operatorzy posługują się tymi standardami. W Polsce większość przeniosła się na standard USAT, który jest odporny na tego rodzaju ataki.  Dlatego też wyliczenia ekspertów, którzy odkryli działające już od około dwóch lat wirusy, nie muszą być precyzyjne. Twierdzą oni, że złośliwe oprogramowanie mogło dostać się nawet na kilkaset milionów smartfonów. Ta ogromna liczba ze względu na rezygnecję operatorów z przestarzałych standardów jest prawdopodobnie znacznie przesadzona. Fachowcy z AdaptiveMobile Security twierdzą, że Simcjaker został stworzony na zlecenie rządu, któregoś z krajów. Atakom ulegały urządzenia praktycznie każdej marki. Skutecznie śledzono wielu użytkowników. 

Co zrobić jeśli dostaliśmy podejrzaną wiadomośc sms? 

 


Najczęściej są to wiadomości wyrwane z kontekstu, jak na przykład odpowiedź na smsa, którego nigdy nie napisaliśmy. W takim wypadku, trzeba wyjąć kartę SIM z telefonu. Złośliwego oprogramowania można pozbyć się jedynie robiąc duplikat karty. Konieczne będzie też poinformowanie operatora o całej sytuacji. 

>>>Czy wiesz, jak dbać o bezpieczeństwo danych przechowywanych w chmurze? Proponujemy kilka aplikacji, które mogą ci w tym pomóc:

Więcej o:
Komentarze (39)
Uwaga na groźne SMS-y. Dają dostęp do telefonu i mogą nas sporo kosztować
Zaloguj się
  • pancernikpotiomkin

    Oceniono 12 razy 10

    wniosek z artykułu jest taki: dostałeś smsa z nieznanego źródła, np. ktoś się pomylił wpisując numer - pędź i wymieniaj za grube pieniądze kartę... coś to brzmi mocno podejrzanie

  • snook70

    Oceniono 12 razy 8

    Producenci kart sim chyba coś mało ostatnio zarabiają. Trzeba podesłać klientom virusika to rzucą się do wymiany kart sim.

  • nicpon007

    Oceniono 17 razy 7

    "Złośliwego oprogramowania można pozbyć się jedynie robiąc duplikat karty."

    Tej zainfekowanej, jak rozumiem? :)

  • tukan45

    Oceniono 8 razy 6

    W interesie operatora leży blokada złośliwego oprogramowania na swoich serwerach.

  • alf7red7

    Oceniono 6 razy 6

    Jakby autor nie użył w ogóle przecinków, ani jednego, po prostu, to by popełnił mniej błędów niż teraz.

Aby ocenić zaloguj się lub zarejestrujX