تازه ها

اپلیکیشن

امنیت

امینت

تلفن همراه

گوشی

October 1, 2019
14:52 سه شنبه، 9ام مهرماه 1398
کد خبر: 104349

کشف بدافزاری که سیم کارت شما را هک می‌کند

Sim Card.jpg

 

هکرهایی که به صورت ویژه روی سیم کارت‌ها متمرکز هستند فعالیت‌های خود را فقط روی حمله به سیم کارت محدود نمی‌کنند و در عوض تلفن‌های همراه را هم به خطر می‌اندازند. مرکز امنیتی «جینو سکیوریتی» در تازه‌ترین گزارش خود جزییاتی را در مورد یک بدافزار موسوم به WIBattack منتشر کرد که می‌تواند مشکلات فراوانی را برای کاربران به وجود آورد.

به گزارش گروه اخبار خارجی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) این بدافزار روی اپلیکیشن WIB در برخی سیم کارت‌ها متمرکز می‌شود تا کنترل قابلیت‌های اصلی تلفن همراه را در دست بگیرد. بدافزار WIBattack شبیه به دیگر برنامه‌های مخربی که در این زمینه مورد استفاده قرار می‌گیرند از طریق پیامک آلوده وارد گوشی می‌شود و سپس مدیریت سیم کارت‌هایی که فاقد قابلیت‌های امنیتی هستند را در دست می‌گیرد.

اگر این بدافزار بتواند به صورت موفقیت‌آمیز عمل کند، مرورگر WIB دستگاه به صورت خودکار اقدام به ارسال متن می‌کند، تماس صوتی برقرار می‌کند، از مرورگر اینترنتی گوشی شما استفاده می‌کند تا به سایت‌های مورد نظر خود برود، متن‌های مورد نظر را به نمایش می‌گذارد یا اطلاعات مربوط به موقعیت جغرافیایی شما را به هکرها ارسال می‌کند.

این آسیب‌پذیری می‌تواند برای ردیابی دستگاه و موقعیت جغرافیایی کاربران مورد استفاده قرار گیرد، کاربران را مجبور کند وارد سایت‌هایی شوند که سرقت‌های اینترنتی از طریق آنها انجام می‌شود، یا اینکه تماس‌های صوتی مکرر با شماره‌های مختلف برقرار کند تا هزینه زیاد به کاربر تحویل شود.

شرکت امنیتی جینو در گزارش جدید جزییات مربوط به نحوه فعالیت بدافزار WIBattack را در اختیار مرکز GSM Association قرار داد و با این وجود مشخص نشد برای جلوگیری از فعالیت این بدافزار چه اقداماتی انجام شده است.

هنوز به درستی مشخص نیست که تاکنون چه تعداد از کاربران به بدافزار مذکور مبتلا شده‌اند. در این میان کارشناسان امنیتی جینو هشدار دادند که صدها میلیون دستگاه تلفن همراه در سراسر جهان از مرورگر WIB برای مدیریت سیم کارت استفاده می‌کنند و تمامی آنها در معرض خطر هستند.

 

در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.