Winmake

Amikor az okostelefonok biztonságáról beszélünk, előbb jut eszünkbe, hogy a kamerán keresztül kémkedhetnek utánunk, mint az, hogy a SIM-kártya segítségével piszkáljanak bele a mobilba. Pedig ez is egy lehetőség, és a jelek szerint egyre többféle módon próbálnak élni vele a kiberbűnözők. Az AdaptiveMobile Security biztonsági cég szakemberei szeptember közepén fedezték fel a SimJacker névre keresztelt kritikus sebezhetőséget, amely lényegében a SIM-kártyákon keresztül nyitja meg az utat a kiszemelt eszköz eléréséhez.

Most egy újabb veszélyre bukkantak, ezúttal a Ginno Security Lab munkatársai. A WIBattack névre keresztelt eljárás mobil böngészőjét – wireless internet browser, WIB – veszi célba a SIM-kártyán keresztül. A vírus egy megfelelően megformázott SMS-en keresztül fejti ki hatását azoknál a kártyáknál, melyeknél a telekommunikációs cégek nem engedélyezték a speciális biztonsági beállításokat. Ha sikerült a támadás, a kiberbűnözők képesek szöveges üzenetet küldeni, hívásokat indítani, a böngészőt egy megadott webhelyre irányítani vagy épp szöveget megjeleníteni, illetve a tartózkodási helyünk adatait is elküldhetik az előre megadott helyre.

A Ginno a sebezhetőségről már értesítette a GSM Szövetséget. Hogy hány mobiltulajdonos van veszélyben, nem lehet tudni: a Ginno szerint több százmillió, az SRLabs nevű kiberbiztonsági cég elemzői szerint nagyságrendileg kevesebbről A ZDNet által közreadott jelentésből kiderül, hogy a 800 tesztelt SIM-kártyának csak 10,7 százalékánál volt előre telepítve a mobil böngésző, és ezeknek csupán 3,5 százaléka volt potenciálisan sebezhető.