SMS z wirusem atakuje wciąż może być groźny. Szybko trzeba wyjąć kartę SIM
Wirusy przesyłane SMS-ami to nowa plaga. Wystarczy odpowiednio spreparowana wiadomość, aby przejąć kontrolę nad kartą SIM. Wirus tego typu może nabić spory rachunek, a przestępcy wciąż sięgają po nowe metody oszustwa.
Niedawno pisaliśmy o ataku typu Simjacker. Wystarczy jeden odpowiedni SMS, aby przejąć kontrolę nad kartą SIM oraz zdradzić lokalizację urządzenia. Wiadomość zawiera instrukcje STK, która w tym przypadku miała odbierać S@T Browser. Po ich odebraniu, przestępcy uzyskują dostęp do między innymi możliwości wysyłania płatnych SMS. Czytaj więcej o ataku Simjacker tutaj.
Wirusy wysyłane przez SMS coraz bardziej popularne
W bardzo podobny, wręcz siostrzany sposób działa wirus WIBattack. Wiadomość SMS również posiada ukryte polecenia systemowe, które w tym przypadku atakują aplikację Wireless Internet Browser. Instrukcje przesłane przez wiadomość pozwalają atakującemu na wysyłanie SMS, dzwonienie, połączenia z witrynami internetowymi a także ujawniać lokalizację.
Jak wygląda przykładowy SMS? Prawdopodobnie będzie całkowicie wyrwany z kontekstu. Może wyglądać, jak odpowiedź na SMS, którego nie wysyłaliście. W poniższym nagraniu zobaczycie, jak wygląda cały proces przechwycenia karty SIM. Dla niecierpliwych, akcja zaczyna się od około 2 minuty.
Skala zagrożenia jest niejasna. Chociaż Ginno Security Lab, czyli eksperci, którzy ujawnili istnienie wirusa, twierdzą, że mowa tu o setkach milionów urządzeń, to może być ich mniej. Według raportu uzyskanego przez ZDNet liczby są znacznie mniejsze.
SRLabs przeprowadziło test kart SIM. Spośród 800 przebadanych, zaledwie 10,7 proc. posiadało aplikację WIB, natomiast zaledwie 3,5 proc. było podatnych na atak wirusa. Niemniej jednak, możliwość przejmowania kontroli nad kartami SIM w ten, czy inny sposób może niepokoić.
Wirus SMS czyli atak Simjacker/WIBattack - jak się bronić?
Co zrobić, jeśli wydaje nam się, że otrzymaliśmy takiego SMS-a? Jeśli mamy podejrzenia, o ataku na nasz telefon, lub inne urządzenie posiadające kartę SIM, lepiej jak najszybciej je wyłączyć, a następnie wyjąć kartę. Sprawę należy też pilnie zgłosić operatorowi, gdyż mogą grozić nam dodatkowe opłaty za SMS czy połączenia, które oszuści mogli zdążyć już wykonać. Najlepiej w takim przypadku poprosić o wymianę karty SIM i po sprawie.
Niestety wirusy przesyłane przez SMS są coraz powszechniej występującym zagrożeniem. Co więcej przestępcy sięgają po coraz bardziej kreatywne metody wyłudzania pieniędzy i naciągania mniej świadomych użytkowników. Kilka dni temu pisaliśmy o przypadku, kiedy mężczyzna stracił 18 tys. złotych przez szkodliwy SMS.
Źródło: ZDNet
