Attraverso l’uso della funzione S@t Browser, lo spyware Simjacker prende il possesso della sim card e la istruisce per rivelare informazioni sensibili. A rischio 1 miliardo di utenti
La soluzione piรน semplice, si suol dire, รจ sempre la migliore. E la regola vale anche quando la soluzione ha scopi tuttโaltro che benevoli. ร il caso di unย attacco informatico che sfrutta gli sms. Giร , i messaggini di cui ormai ci siamo dimenticati, soppiantati dalle chat, sono il cavallo di Troia di unย codice tipo spyware, cheย istruisce la sim cardย perchรฉ prenda il controllo del dispositivo ed effettui operazioni sensibili,ย spiando le informazioniย e spedendole allโattaccante.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
La falla รจ stata scoperta daย Adaptive Mobile Security, azienda di sicurezza informatica di Dublino specializzata in telecomunicazioni.ย Simjacker, questo il nome con cui รจ stato ribattezzato lโattacco, rappresenta una minaccia per almeno unย miliardo di proprietari di telefoni, in 30 paesiย in tutti i continenti. E, come se non bastasse, cโรจ giร chi lโha sfruttata. โCrediamo che questa vulnerabilitร sia stataย utilizzata da almeno due anniย da un gruppo di attacco altamente sofisticatoโ, mettono nero su bianco i ricercatori. Nello specifico, โunaย compagnia privata che lavora con i governiย per monitorare individuiโ.
Una vera e propriaย operazione di spionaggio, che mette milioni di persone a repentaglio, perchรฉ si basa su una funzione non piรน aggiornata dal 2009 e perchรฉ puรฒ colpire indiscriminatamente tutti i modelli e le marche di smartphone sono esposti. I ricercatori di Adaptive Mobile hanno osservato che Simjacker puรฒ prendere in ostaggioย cellulari Apple, Zte, Motorola, Samsung, Google e Huaweiย e persino dispositivi internet of things che montano sim card, ma anche e-sim. Una situazione che rende ancora piรน complesso mettere una toppa.
Il funzionamento dellโattacco Simjacker alle sim (Adaptive Mobile Security)
Come funziona lโattacco
Il cavallo di Troia รจ unย sms, che contiene leย istruzioni per la sim card, di cui sfrutta una funzione, ilย S@tย Browser. Il codice maligno raccoglie informazioni sulla localizzazione del dispositivo e sul numero Imei (International mobile equipment identity), che lo identifica, e le spedisce allโattaccante. Il tutto avviene allโinsaputa del proprietarioย del cellulare, perchรฉ nelle caselle degli sms ricevuti o inviati non cโรจ traccia di queste comunicazioni.
Per la prima volta, sottolineano i ricercatori, รจ statoย scoperto un attacco malware via sms. In precedenza con i messaggini arrivava il link a una pagina web da cui scaricare il virus. In questo caso, invece, il pacchetto รจ completo.
โIlย S@tย Browser permette generalmente alle sim card di implementareย servizi a valore aggiuntoโ, spiega aย Wiredย Pierluigi Paganini, responsabile tecnologico della societร di sicurezza informatica Cybaze e membro di Enisa, lโagenzia europea della cybersecurity. Per esempio, รจ adoperato dalle compagnie telefoniche per inviare via sim card il credito telefonico della propria utenza. โร un protocollo adoperato dagli operatori di telecomunicazioniโ, ricorda Alessio Pennasilico, componente del comitato tecnico di Clusit, lโassociazione nazionale della cibersicurezza.
Tuttavia, come osservano da Adaptive Mobile, รจ poco conosciuto, abbastanza vecchio eย non รจ stato aggiornato dal 2009ย ma sopravvive nelle pieghe delle tecnologie mobili. Tanto che gli analisti hanno stimato che รจ adoperato dalle compagnie telefoniche di almeno 30 Paesi di Europa, Asia, Africa e Americhe e si stima che almeno un miliardo di persone siano a rischio attacchi.
Numeri di attacchi alle sim con Simjacker (Adaptive Mobile Security)
Le conseguenze dellโattacco
Conoscereย posizione e numero identificativo dello smartphoneย รจ giร una cattiva notizia. โIo posso mandare il messaggio infetto a un utente, creare gruppi omogenei e, attraverso questo malware, conoscere gli spostamenti, le intersezioni e le interconnessioni tra queste personeโ, aggiunge Pennasilico.
Intermezzo promozionale ... continua la lettura dopo il box:
Ma cโรจ di piรน. Debitatamente istruito, Simjacker puรฒ ordinare alla sim card operazioni piรน complesse. Come โrecuperare le email; accedere a un browser e scaricare malware; far sรฌ che il telefono chiami un numero quando si inizia una conversazione e usarlo come microspia, oppure che componga numeri a pagamento per attivitร fraudolenteโ, elenca Paganini. Il tutto senza che la vittima se ne accorga e, di conseguenza, possa prendere delle contromisure. ร un attacco che si presta aย campagne di spionaggio industriale, sabotaggio, disinformazione e sorveglianzaย di massa.
Tanto che gli analisti hanno giร visto il malware allโopera. Unโazienda privata di sorveglianza, al soldo dei governi, lo usa da due anni per spiare target specifici. In un paese, si legge nel rapporto di Adaptive mobile, circaย 100-150 persone ogni giorno erano vittime di ripetuti attacchi Simjacker. In alcuni il controllo durava settimane, in altre era un raid fulmineo. Nel complesso, gli analisti non la descrivono come โunโoperazione di controllo di massa, ma come una progettata per monitorare un ampio numero di individui per vari motiviโ. E quando lโattacco non andava a buon fine, la societร tirava fuori dal cilindro altri malware simili, meno sofisticati.
Per Paganini โรจ tra i peggiori attacchi rivelati di recenteโ. โLaย falla di Whatsappย di qualche mese fa era un attacco spaventoso, ma richiedeva attrezzature specifiche e quindi รจ presumibile che fosse indirizzato a target puntuali. Questo attacco invece colpisce tuttiโ, osserva Pennasilico.
Le contromisure
E difendersi รจ complicato. Lโampia varietร di modelli e di dispositivi rende complesso individuare una soluzione. E disabilitare la funzione incriminata potrebbe rivelarsi controproducente. Gli analisti hanno allertato lโassociazione Gsm, che riunisce gli operatori, e la Sim alliance, che associa i produttori di card, perchรฉ drizzino le antenne sul traffico di sms sospetti con comandiย S@tย browser e perchรฉย aggiornino le protezioni.
Nel frattempo il 3 ottobre, alla presentazione ufficiale della ricerca alla Virus bulletin conference di Londra (incontro di cibersicurezza), Adaptive Mobile fornirร piรน dettagli sullโattacco. โTrattandosi diย sim card, ci vorrร tempoโ, riconosce Paganini. E quindi il rischio che la falla sia adoperata da altri malintenzionati o spioni cresce.
In generale nel 2019 malware e ransomware sono aumentati. E secondo il rapporto Trend Micro, lโItalia รจ il quarto paese al mondo per numero di malware intercettati nella prima metร del 2019. In parallelo nel Belpaese staย calando lโuso degli sms. LโAutoritร per le telecomunicazioni ha calcolato cheย nel 2018 lโinvio รจ sceso del 27% rispetto al 2017. Ridotto a 12 miliardi di unitร , circa la metร del 2012. Di contro, sono sempre piรน utilizzati dalle aziende per le lo comunicazioni. A cominciare dalle banche.
Sim sotto attacco hacker: il virus trasforma lo smartphone in una microspia
