Dostałeś podejrzanego SMS-a? Nie odpisuj i wyjmij kartę SIM. Simjacker i WIBattack atakują smartfony

Groźne SMS-y mogły zainfekować nawet kilkaset milionów telefonów. Wiadomość pozwala hakerom śledzić naszą lokalizację, a także wykonywać drogie połączenia i wysyłać płatne smsy premium. Jedyną radą na te włamania jest wymiana karty sim.

Simjacker i WIBattack to wirusy działające w bardzo podobny sposób. Przejmują kontrolę nad kartą SIM dzięki zestawowi poleceń o nazwie SIM Application Toolkit (STK). Służy on operatorom do uruchamiania różnych aplikacj i poleceń w telefonie, jak SIMExtra w T-Mobile i Plus Mega w Plusie. Wirusy używają obecnych w STK narzędzi – Simjacker polega na S@T Browser, a WIBattack na Wireless Internet Browser.

Na szczęście nie wszyscy operatorzy posługują się tymi standardami. W Polsce większość przeniosła się na standard USAT, który jest odporny na tego rodzaju ataki.  Dlatego też wyliczenia ekspertów, którzy odkryli działające już od około dwóch lat wirusy, nie muszą być precyzyjne. Twierdzą oni, że złośliwe oprogramowanie mogło dostać się nawet na kilkaset milionów smartfonów. Ta ogromna liczba ze względu na rezygnecję operatorów z przestarzałych standardów jest prawdopodobnie znacznie przesadzona. Fachowcy z AdaptiveMobile Security twierdzą, że Simcjaker został stworzony na zlecenie rządu, któregoś z krajów. Atakom ulegały urządzenia praktycznie każdej marki. Skutecznie śledzono wielu użytkowników. 

Co zrobić jeśli dostaliśmy podejrzaną wiadomośc sms? 

 


Najczęściej są to wiadomości wyrwane z kontekstu, jak na przykład odpowiedź na smsa, którego nigdy nie napisaliśmy. W takim wypadku, trzeba wyjąć kartę SIM z telefonu. Złośliwego oprogramowania można pozbyć się jedynie robiąc duplikat karty. Konieczne będzie też poinformowanie operatora o całej sytuacji. 

>>>Czy wiesz, jak dbać o bezpieczeństwo danych przechowywanych w chmurze? Proponujemy kilka aplikacji, które mogą ci w tym pomóc:

Zobacz wideo