موج جدید حملات هکری پیامکی

زددی نت نوشت: هکرهای گوشی های هوشمند در تازه ترین دور از حملات خود برای فریب کاربران از برنامه های کم حجمی استفاده می کنند که بر روی خود سیم کارت ها نصب می شوند. از جمله این برنامه های آسیب پذیر و مورد سواستفاده می توان به مرورگر S@T اشاره کرد.

حملات جدید که WIBattack نام گرفته اند مشابه با حملاتی موسوم به سیم جکر هستند که اولین بار توسط موسسه امنیتی AdaptiveMobile شناسایی شده بودند. این بار برنامه دیگری به نام مرورگر بی سیم یا WIB مورد سوء استفاده قرار گرفته که مانند مرورگر S@T مبتنی بر جاواست.

هدف از نصب این مرورگرها بر روی سیم کارت ها توسط اپراتورها  تسهیل مدیریت و کنترل از راه دور خدمات ارائه شده به مشتریان است. اما مرورگرهای مذکور آسیب پذیری های امنیتی دارند که ردگیری فعالیت های مالکان سیم کارت ها را تسهیل می کند.

بررسی های موسسه امنیتی Ginno Security Labs در این زمینه نشان می دهد هکرها با ارسال نوعی خاص از پیامک برای کاربران هدف موسوم به OTA SMS با فرمت باینری ، در صورت کلیک کردن کاربر بر روی محتوای ان دستورات خاصی را بر روی سیم کارت گوشی اجرا کرده و می توانند به اطلاعاتی همچون موقعیت جغرافیایی کاربر، شماره USSD گوشی و غیره دسترسی یابند و همین طور برای ارسال پیامک، تماس و غیره اقدام کنند.