Отправив всего одно текстовое сообщение, запускающее вредоносные скрипты на SIM-карте, WIBattack может поставить под угрозу атакуемое устройство и его владельца.
Исследователи в сфере безопасности из Ginno Security Lab обнаружили ещё одну атаку на SIM-карты, названную WIBattack, которая, как они утверждают, может позволить злоумышленникам взять под контроль ключевые функции смартфона.
По словам исследователей, при атаке используется малоизвестное приложение Wireless Internet Browser (WIB), с помощью которого производится захват мобильного устройства злоумышленником для отслеживания местонахождения пользователей.
Ранее в этом месяце группа исследователей в области безопасности из AdaptiveMobile Security сообщила, что ими была обнаружена уязвимость в безопасности SIM-карт под названием Simjacker. Было заявлено, что она может повлиять на работу операторов мобильной связи в 30 странах мира, тем самым подвергнув уязвимости более одного миллиарда пользователей мобильных телефонов.
При успешной атаке SIM-карта отправляет злоумышленнику сообщение, содержащее конфиденциальную информацию о местонахождении устройства и номер IMEI.
Согласно данным Ginno Security Lab, WIBattack также выполняет атаку на устройства, отправляя текстовое сообщение для запуска определённых скриптов на SIM-картах. Успешная атака позволяет злоумышленникам получать данные о местоположении устройства, отправлять с него SMS и SS-запросы, выполнять звонки, воспроизводить звуковые сигналы, перенаправлять веб-браузер на фишинговые сайты и выполнять другие нелегальные действия.
