Уязвимость затрагивает любой смартфон — вне зависимости от операционной системы.
Исследователи из AdaptiveMobile Security обнаружили скрипт, который позволяет отслеживать пользователя, или удалённо управлять его устройством. Для заражения достаточно получить SMS-сообщение.
Специалисты по безопасности сообщили о новой угрозе в своём блоге — считается, что вирус под названием Simjacker используется злоумышленниками более двух лет. В заявлении AdaptiveMobile Security говорится, что вирус активирует специальный код, который можно отправить на любой смартфон через SMS. После этого SIM-карта может быть запрограммирована на определённое действие.
Принцип работы вируса основан на технологии SIMalliance Toolbox Browser, которая позволяет управлять телефоном или смартфоном. Когда управление перехвачено, SIM-карта может самостоятельно открыть браузер смартфона, или даже перейти на вредоносный сайт. Также заражённая карта позволяет перехватывать управление двухфакторной авторизацией, перенаправляя коды для входа злоумышленникам.
Сотрудники AdaptiveMobile Security считают, что за разработкой Simjacker вируса стоит крупная компания, обладающая технологическими ресурсами. Стоит отметить, что антивирус не поможет защитить от подобной угрозы. По мнению исследователей, уже 1 млрд SIM-карт заражён вирусом, противодействия которому пока нет.