Преступники могут отслеживать пользователей, совершать телефонные звонки и прослушивать разговоры.
Команда исследователей из компании Ginno Security Labs обнаружила и проанализировала новую атаку, осуществляемую с помощью SMS-сообщений, которая позволяет злоумышленникам отслеживать устройства пользователей, используя малоизвестные приложения, работающие на SIM-картах. Данная атака, получившая название WIBattack, идентична атаке Simjacker, которую исследователи из AdaptiveMobile обнаружили в начале сентября нынешнего года.
Обе атаки работают по одному принципу и предоставляют доступ к выполнению одинаковых команд, однако предназначены для разных приложений, работающих на SIM-картах.
Если уязвимость Simjacker затрагивала приложение S@T Browser, то WIBattack затрагивает Wireless Internet Browser (WIB). Приложения являются Java-апплетами, которые мобильные операторы устанавливают на SIM-карты, предоставляемые клиентам. Данные приложения предоставляют возможность удаленного управления устройством и мобильными подписками.
Злоумышленники могут отправлять так называемые OTA SMS-сообщения, которые будут выполнять инструкции STK (SIM Toolkit) на SIM-картах с отключенными функциями безопасности. Как и в случае с S@T, с помощью поддерживаемых в WIB команд можно получить данные геолокации, совершить звонок, отправить смс, отправить SS- и USSD-запросы, запустить интернет-браузер и открыть определенный URL-адрес, показать текст на устройстве, проиграть мелодию.
По словам исследователей, благодаря данному вектору атаки преступники также могут отслеживать пользователей, совершать телефонные звонки и прослушивать разговоры. Согласно оценкам специалистов, число устройств с SIM-картами, на которых установлено приложение WIB, составляет «сотни миллионов».
