Attacco informatico: ecco il virus “vintage” che attacca le Sim card

Questa nuova tipologia, scoperta da una società di sicurezza informatica irlandese, avrebbe "infettato" almeno un miliardo di smartphone

criptovalute

Un nuovo attacco informatico ha preso di mira i nostri smartphone, ma stavolta la dinamica è ben diversa rispetto al passato. Non più link inviati ai nostri cellulari, che reindirizzano a un sito infetto bensì veri e propri sms fantasma che attaccano le nostre sim. Il nuovo virus, scoperto dall’azienda di sicurezza informatica irlandese Adaptive Mobile Security, si introdurrebbe all’interno dei dispositivi elettronici tramite un sms e avrebbe infettato almeno un miliardo di apparecchi in una trentina di Paesi. Il nome scelto per questo nuovo attacco informatico è Simjacker in quanto ad essere infettate sono le nostre Sim. La falla sfruttata dagli hacker, infatti, è la tecnologia di queste schede ferma al 2009 che permette di inviare un sms del tutto irrintracciabile all’interno dei nostri cellulari colpendo una funzione chiamata [email protected] Browser, trasformandoli in vere e proprie microspie e carpendo un gran numero di informazioni come la nostra posizione o il numero seriale del nostro dispositivo. Il tutto viene inviato in gran segreto a chi ha lanciato l’attacco senza destare alcun sospetto in chi sta utilizzando lo smartphone. E nessun cellulare è escluso, che sia Apple o Android: possono essere attaccati tutti i modelli.

Come “lavora” il virus
Il Simjacker si diffonde tramite un sms che contiene un codice simile a uno spyware. Questo inviato a un cellulare dà delle “istruzioni” alla sim card permettendo di recuperare dati sensibili ed eseguire vari comandi. Quando l’Uicc (sim) avrà ricevuto il messaggio infetto, utilizzerà la libreria [email protected] Browser per accedere alle varie aree del dispositivo. Negli attacchi osservati dalla società irlandese, le varie informazioni saranno reinviate tramite un altro sms.
Come spiegano gli analisti dell’Adaptive Mobile Security Threat Intelligence, il Simjacker viene utilizzato contro individui e operatori mobili per commettere frodi, bloccare i servizi o per operazioni di spionaggio. Inoltre, aggiungono, «siamo abbastanza fiduciosi che questo exploit sia stato sviluppato da una specifica società privata che lavora con i governi per monitorare le persone», specificando di essere al lavoro per creare nuove difese contro questi attacchi che minano la sicurezza dei nostri dispositivi.