Злоумышленники взламывали смартфоны с помощью СМС и шпионили за жертвами.
Такую уязвимость в сим-картах обнаружили исследователи кибербезопасности, сообщил сайт AdaptiveMobile Security.
Уязвимость получила название SimJacker. Ее обнаружили в программном обеспечении S @ T Browser — динамическом инструментарии для сим-карт. Эта программа встроена в большинство «симок», благодаря чему мобильные операторы предоставляют ряд базовых и дополнительных услуг и подписок по беспроводной связи.
SimJacker широко использует частная компания, которая работает с правительствами, рассказали специалисты из AdaptiveMobile Security. Причем как минимум два крайних года. Злоумышленники намеренно следят за владельцами смартфонов в нескольких странах. Получить доступ не так-то сложно: достаточно задействовать уязвимость с помощью GSM-модема за 10 долларов и отправить СМС с определенным типом шпионского кода.