NEWS

Attenzione a Simjacker, lo spyware che trasforma lo smartphone in una microspia

Si chiama "Simjacker", ed è un tipo di attacco informatico che colpisce gli smartphone sfruttando gli sms. Proprio i messaggini sono il cavallo di Troia di questo tipo di spyware, che istruisce la sim card affinché prenda il controllo del dispositivo spiando le informazioni e inviandole all’hacker.

La falla, che rappresenta una minaccia per almeno un miliardo di proprietari di telefoni in 30 paesi del mondo, è stata scoperta da Adaptive Mobile Security, azienda di sicurezza informatica di Dublino specializzata in telecomunicazioni.

E pare che ci sia chi l’ha sfruttato. “Crediamo che questa vulnerabilità sia stata utilizzata da almeno due anni da un gruppo di attacco altamente sofisticato”, affermano i ricercatori. Nello specifico, “una compagnia privata che lavora con i governi per monitorare individui”.

Una vera e propria operazione di spionaggio, che mette la privacy di milioni di utenti a repentaglio, perché si basa su una funzione non più aggiornata dal 2009 e perché può colpire indistintamente tutti i modelli e le marche di smartphone.

I ricercatori di Adaptive Mobile hanno osservato che Simjacker può prendere in ostaggio cellulari Apple, Zte, Motorola, Samsung, Google e Huawei e perfino dispositivi di Internet of Things che usano sim card, ed anche e-sim.

Il cavallo di Troia è un sms, che contiene le istruzioni per la sim card, di cui sfrutta una funzione chiamata "S@t Browser". Il codice malevolo raccoglie informazioni sulla localizzazione del dispositivo e sul numero Imei (International mobile equipment identity), che lo identifica, e le spedisce all’attaccante.

Il tutto avviene ad insaputa del proprietario del cellulare, perché nelle caselle degli sms ricevuti o inviati non c’è traccia di queste comunicazioni.

Per la prima volta, sottolineano i ricercatori, è stato scoperto un attacco malware via sms. In precedenza con i messaggini arrivava un collegamento a una pagina web da cui scaricare il virus. In questo caso invece non vi è necessità di cliccare su alcun link.

Debitamente istruito, Simjacker può ordinare alla sim card operazioni complesse, come “recuperare le email, accedere a un browser e scaricare malware, far sì che il telefono chiami un numero quando si inizia una conversazione e usarlo come microspia, oppure che componga numeri a pagamento per attività fraudolente, e il tutto senza che la vittima se ne accorga, e senza la possibilità quindi di prendere delle contromisure.

È un tipo di attacco che si presta a campagne di spionaggio industriale, sabotaggio, disinformazione e sorveglianza di massa.

Tanto che gli analisti hanno già visto il malware all’opera. Un’azienda privata di sorveglianza, al soldo dei governi, lo usa da due anni per spiare target specifici., tanto è che come si legge nel rapporto di Adaptive mobile, circa 100-150 persone ogni giorno sono state vittime di ripetuti attacchi Simjacker.

E difendersi è complicato. L’ampia varietà di modelli e di dispositivi rende complesso individuare una soluzione. E disabilitare la funzione incriminata potrebbe rivelarsi controproducente. Gli analisti hanno allertato l’associazione Gsm, che riunisce gli operatori, e la Sim Alliance, che associa i produttori di card, perché drizzino le antenne sul traffico di sms sospetti con comandi S@t browser e perché aggiornino quanto prima le protezioni.

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Instagram, foto e storie private visibili a tutti con un semplice trucco
Next Online numeri di telefono di ministri e altri personaggi pubblici

Il presidente di Federprivacy intervistato su Rai 4

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy