Simjacker é a nova ameaça para os nossos smartphones
14 Setembro, 2019A empresa de segurança AdaptiveMobile está a alertar os utilizadores por causa do malware Simjacker, que é enviado para telefones móveis usando um SMS preparado para o efeito. Lá, o spyware deve aninhar-se no cartão SIM e consultar a sua informação através de comandos e depois enviá-los de volta para o invasor via SMS. De tudo isso, sem que o proprietário de smartphone perceba.
"Acreditamos que essa vulnerabilidade tenha sido explorada durante pelo menos dois anos por um invasor sofisticado em vários países", escreve a AdaptiveMobile.
Para que o ataque funcione, o software S/T Browser deve estar presente no cartão SIM. É o caso dos SIM em mais de 30 países com mais de um bilião de habitantes. No entanto, a empresa de segurança não nomeia esses países nem os alvos dos atacantes.
A empresa de segurança descreve o ataque da seguinte forma: Primeiro, um invasor envia um SMS preparado para um telefone móvel. Ele contém uma série de comandos STK (kit de ferramentas SIM), que seriam encaminhados para o cartão SIM e por lá executados se o navegador S/T Browser estivesse disponível. O S/T Browser consulta os dados como localização ou IMEI, um número exclusivo atribuído ao telefone móvel. Essas informações seriam enviadas de volta, via SMS, para o atacante. Isso funciona sem qualquer interacção do utilizador, pelo contrário: O utilizador não deve receber o SMS recebido ou a consulta de dados ou enviar as informações.
Cerca de 100 a 150 números de telefone de diferentes estados foram atacados diariamente por uma empresa de monitorização, na qual não revelaram o seu nome, que monitoriza pessoas em nome de agências governamentais. Se os ataques do simjacker não funcionassem, o supervisor havia recorrido a ataques pela rede SS7 (sistema de sinalização nº 7), que poderia fazer o mesmo. No entanto, esses ataques podem ser mais facilmente detectados. Os provedores usam os protocolos SS7 para transferir chamadas, SMS e dados de uma rede para outra. A AdaptiveMobile suspeita que o Simjacker foi desenvolvido em resposta a medidas de segurança na rede SS7.
Já deixou o seu like na nossa página do Facebook, no, Threads, do Instagram, do BlueSky e do X? Receba toda a informação em primeira mão. Siga-nos também no Google Notícias, basta seleccionar-nos entre os seus favoritos clicando na estrela.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
