Специалисты по кибербезопасности AdaptiveMobile Security заявили об обнаружении уязвимости Simjacker, которая позволяет узнать местоположение телефона, отправив на него SMS со специальной командой.
С помощью уязвимости злоумышленники могут отправлять на телефон жертвы SMS-сообщения с командами для программы S@T Browser, встроенной в SIM-карты некоторых операторов. Изначально S@T Browser использовался для предоставления дополнительных услуг, но хакеры с его помощью имеют возможность получить данные о ближайшей базовой станции сети, чтобы узнать местоположение телефона или скомандовать устройству открыть браузер.
Атакующие SMS приходят без уведомлений — а это значит, что жертва не будет знать, что ее телефон атакуют. Уязвимости подвержены большинство телефонов, вне зависимости от операционной системы — начиная т старых кнопочных и заканчивая современными смартфонами.
AdaptiveMobile Security сообщают, что Simjacker активно используют для слежки в более чем 30 странах (в основном на Ближнем Востоке, в Северной Африке, Азии и Восточной Европе) в течении как минимум двух лет.
ПІДПИШІТЬСЯ НА TELEGRAM-КАНАЛ НАКИПІЛО, щоб бути в курсі свіжих новин
