A A A

Setki milionów kart SIM narażone na włamanie

30 września 2019, 15:10
Specjaliści ds. cyberbezpieczeństwa odkryli poważne zagrożenie, które dotyczy użytkowników smartfonów.
Setki milionów kart SIM narażone na włamanie

Firma Ginno Security Lab, zajmująca się cyberbezpieczeństwem na rynku mobilnym, poinformowała o poważnym zagrożeniu, na które narażona jest bardzo szeroka grupa użytkowników smartfonów. WIBattack to nowy, groźny wirus stworzony w celu atakowania kart SIM i nawiązywania nieautoryzowanej przez użytkownika łączności.

Kiedy dostanie się na kartę, wirus może nie tylko przesyłać lokalizację ofiary, ale też bez jej wiedzy generować koszty, o których dowiemy się dopiero po otrzymaniu faktury. WIBattack może zarówno wykonywać połączenia, jak i wysyłać płatne SMS-y. Otwiera też drogę innemu szkodliwemu oprogramowaniu poprzez wczytywanie zainfekowanych stron.

Autorzy odkrycia nie podali konkretnych okoliczności narażających użytkownika na infekcję, ale poinformowali, że narażone może być nawet kilkaset milionów kart SIM. O zagrożeniu zostały już poinformowane odpowiednie firmy.

To drugie odkryte w tym roku zagrożenie tego rodzaju - po Simjackerze, który pozwalał na zdalne przejęcie kontroli nad kartą.

fot. pixabay


Krzysztof Kempski
Ocena:
Oceń:
Komentarze (10)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
ptrick
ptrick
4 października 2019, 08:42
A skąd masz pewność, że jest tak jak mówią?
dawidsab
dawidsab
4 października 2019, 08:17
Dlaczego twierdzisz, że "Być może są", skoro masz czarno na białym napisane słowa Rzecznik Prasowy operatora "Plus"? :zdziwko:
ptrick
ptrick
4 października 2019, 07:27
Być może są.
dawidsab
dawidsab
4 października 2019, 07:23
Ale ponoć Polacy są częściowo bezpieczni?: [quote] Nigdy nie implementowaliśmy SAT w naszych kartach SIM – uspokaja Arkadiusz Majewski z biura prasowego sieci Plus. Podobnie odpowiedzieli nam przedstawiciele biur prasowych T-Mobile i Orange, a Play wydał nawet dłuższe oświadczenie z technicznymi wyjaśnieniami, w którym pobieżnie przedstawia stosowane zabezpieczenia. Cała treść tego komunikatu prasowego brzmi następująco: "Technologia S@T Browser nie jest używana na kartach SIM sieci Play. Wszystkie karty SIM sieci Play są zabezpieczone przed wgrywaniem oprogramowania z nieznanych źródeł. Zabezpieczenie opiera się na obustronnym uwierzytelnieniu i odpowiednim szyfrowaniu komunikacji z kartami SIM oraz filtrowaniu komunikatów kierowanych do kart SIM. Abonenci sieci Play nie są podatni na opisane zagrożenia i nie muszą podejmować żadnych dodatkowych działań". Źródło: https://www.dobreprogramy.pl/Ataki-przez-SMS-i-karte-SIM.-Polacy-czesciowo-bezpieczni,News,104188.html [/quote] No, chyba, że w artykule "PC Formatu" mowa o zupełnie innym zagrożeniu? :oczy:
ptrick
ptrick
1 października 2019, 09:45
Ale jaka inwigilacja? O czym Ty znowu mówisz? Zapytałeś o sposób zapobiegania, to podałem czego on by wymagał. Dwa, android to jest linux (tak Dawidzie, korzystasz z linuxa, bój się). Linux działa na zupełnie innej zasadzie, niż Windows. Jest dużo bardziej idiotproof. Android jest specyficznym systemem, dasz aplikacji uprawnienia do wykonywania połączeń, to antywirus nie jest w stanie sprawdzić, czy robisz to świadomie czy nie. A nie ma możliwości blokowania takich akcji, bo sam byś nie mógł wykonywać połączeń, bo do tego też służy aplikacja. Tak naprawdę praktycznie nie ma wirusów na androida. Są po prostu aplikacje, którym nieświadomy użytkownik dał za dużo uprawnień. Na Windowsie natomiast nie trzeba dawać uprawnień, by taki wirus działał, dlatego często nie masz świadomości, że go instalujesz.
dawidsab
dawidsab
1 października 2019, 05:22
I znowu ta inwigilacja! Czy nie mogło by być tak, że mamy Internet, ale nikt nikogo nie śledzi, nie namierza, nie podsłuchuje nie inwigiluje? :oczy:  Po drugie - z tego co się orientuję, wirus to taki program, który szkodzi (w skrócie: szkodnik), a antywirus to taki, który wirusa neutralizuje. I wirusy na komputery czy na smartfony tworzą z pewnością ludzie, tak jak i ludzie tworzą antywirusy. Więc skoro ktoś stworzył danego antywirusa, to co by szkodziło komuś innemu stworzyć coś, co przeciwdziała takiemu szkodnikowi? :zdziwko:  Żeby z wirusami komputerowymi i tymi na smartfony było jak z wężami na przykład. Ukąsi nas wąż, to niby jesteśmy skazani na śmierć (przeważnie). A damy węża do zbadania, to można z surowicy jadu sporządzić antidotum. I tu mogło by być tak samo. Jedni mogli by tworzyć wirusa, inni by go badali i tworzyli antywirus :P .
ptrick
ptrick
30 września 2019, 20:16
Nie sądzę. Wymagałoby to kontrolowania treści SMSów przez telefon. Wada leży w karcie SIM, a nie telefonie.
dawidsab
dawidsab
30 września 2019, 19:28
Miejmy nadzieję, że kwestią czasu jest wynalezienie antidotum na tego szkodnika :oczy: .
ptrick
ptrick
30 września 2019, 19:19
Bo nie są potrzebne antywirusy. Miałeś wielokrotnie tłumaczone, jak to działa na androidzie. I nikt nie twierdził, że nie ma wirusów, tylko żeby coś się zadziało, to użytkownik musi zainstalować wirusa. Naucz się czytać ze zrozumieniem. No i przynajmniej w przypadku Simjackera, nie ma oprogramowania, które jest w stanie zablokować owego "wirusa".
dawidsab
dawidsab
30 września 2019, 18:50
Witam! A podobno na smartfony nie ma wirusów (tak ktoś tu kiedyś mówił), więc i antywirusy niepotrzebne? :chytry:
Najnowsze aktualności



W to mi graj
21 listopada 2019
NZXT prezentuje swój pierwszy zestaw audio dla graczy.

Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto