Un vero e proprio allarme per tutte le sim: l’ultimo attacco di un gruppo di hacker è di quelli veramente pericolosi. Stiamo facendo riferimento ad un innovativo e recente spyware SimJacker che, sfruttando la funzione S@t Browser, è in grado di mettere le mani sulla sim card dell’utente e di controllarla al punto da carpire tantissimi dati sensibili.
Al giorno d’oggi gli smartphone rappresentano il device mobile più utilizzato al mondo. Anche più dei computer. E questa tendenza si è riflessa chiaramente su ogni settore della quotidianità. È facile intuire come la scelta di uno smartphone non sia poi così facile, visti i tantissimi modelli presenti in commercio. Sul blog di Simone Maestri si possono trovare, però, tanti consigli utili che possono indirizzare la vostra scelta verso il dispositivo migliore in base alle vostre esigenze.
Sim e dati sensibili in pericolo per colpa di un… sms!
L’allarme è stato lanciato: è in corso un attacco informatico che fa leva su un sistema di comunicazione che, al giorno d’oggi, sembra essere passato notevolmente in disuso, ovvero quello rappresentato dagli sms. Ebbene, propri questi ultimi potrebbero nascondere un codice appartenente alla categoria spyware, in grado di dare istruzioni alla sim card. E sono istruzioni tutt’altro che positive, visto che permettono di controllare il device, spiare informazioni e rubare dati sensibili.
La scoperta di questa falla è arrivata grazie al lavoro svolto da Adaptive Mobile Security, un’azienda irlandese che si occupa di sicurezza informatica e telecomunicazioni. L’attacco è stato denominato “Simjacker” e si può considerare una vera e propria minaccia per oltre un miliardo di smartphone, senza una localizzazione ben precisa.
Una vulnerabilità che, a quanto pare, ha già dato a qualcuno i primi frutti. Sembra che tale falla venga usata quantomeno da due anni da un gruppo di hacker estremamente pericoloso. Dalle indiscrezioni rilasciate dall’azienda di sicurezza informatica di Dublino, pare che si tratti di una compagnia privata che opera in simbiosi con i governi con lo scopo di tenere d’occhio le persone.
Un pericolo per tutti
Insomma, tutti i dati in nostro possesso portano a pensare come si possa parlare di un processo di spionaggio vero e proprio. Quindi, i dati di tantissime persone sono a rischio. Sì, dato che questo attacco fa leva su una funzione che non riceve aggiornamenti praticamente dal 2009 e che può mettere nel mirino qualsiasi tipo di smartphone e di marchio. Non c’è un device che potrebbe salvarsi.
Il gruppo di ricercatori dell’azienda di Dublino ha messo in evidenza anche un altro aspetto preoccupante. Ovvero che l’attacco Simjacker è in grado non solo di rubare i dati di smartphone Apple, Zte, Samsung, Motorola, Huawei e Google, ma anche strumenti iot che sfruttano sia sim card che e-sim. Ed è chiaro che la falla diventa molto complicata da richiudere.
L’aggancio per rubare i dati avviene tramite un sms: al suo interno si trovano le istruzioni per le varie sim card, facendo leva su una particolare funzionalità, ovvero il S@t Browser. Questo codice maligno va a spiare tutti quei dati che sono legati alla localizzazione del device e al relativo numero Imei, inviandole a chi ha progettato l’attacco. Un intero processo che viene portato a termine senza che l’utente si accorga di nulla, visto che nel device non rimane traccia di tali comunicazioni. È la prima volta, come sostenuto dal gruppo di ricercatori, che viene individuato un attacco malware indotto tramite sms.