Пользователям смартфонов в некоторых странах стоит соблюдать особую осторожность, так как там местные операторы связи продают SIM-карты с очень опасными уязвимостями, позволяющими осуществить атаку Simjacker.
Об обнаружении уязвимости в сетях сотовых операторов специалисты AdaptiveMobile Security сообщили еще в прошлом месяце. Тогда стало известно, что при успешном совершении атаки злоумышленники смогут следить за реальным местоположением пользователя. Исследователи отметили, что уязвимость используется в течение последних двух лет. За это время хакеры научились с ее помощью не только следить за передвижениями пользователей, но также управлять некоторыми функциями их смартфонов. В частности, они могут удаленно управлять браузером, отправлять SMS и пр. Но как показала практика, кроме отслеживания местоположения злоумышленники больше данную уязвимость не используют.
После подробного изучения уязвимости и распространяемого с ее помощью вредоносного кода специалисты пришли к выводу, что его написала компания, которая занимается созданием и продажей вредоносного ПО правительственным организациям. Также было установлено, что уязвимые SIM-карты продают в 18-ти странах Центральной и Южной Америки, 5-ти африканских странах. Не обошла эта проблема стороной Европу и Азию. Там очень сильно рискуют, покупая новые SIM-карты жители Италии, Болгарии, Кипра, ирака, Саудовской Аравии, Ливана и Палестины.