Recebeu uma SMS estranha? Cuidado, podem estar a segui-lo!

Investigadores de segurança da empresa AdaptiveMobile Security revelaram a existência de um novo problema de segurança chamado “Simjacker”. Não é algo para olharmos sem preocupação. É que esta falha permite a vigilância remota de um smartphone. Tudo o que é necessário é uma simples SMS. Pior ainda, é que esta empresa afirma que esta falha de segurança tem sido utilizada ativamente nos últimos dois anos e em vários países. Ou seja, isto é um problema com uma escala enorme! No entanto há uma questão! É que neste momento existem muitas perguntas sem resposta acerca da SMS estranha.

SMS estranha

Recebeu uma SMS estranha? Cuidado, podem estar a segui-lo!

O ataque funciona via SMS, com um utilizar mal intencionado a enviar uma mensagem para um número de telefone. Incluído nessa mensagem, estão um conjunto de instruções definidas para serem executadas no ambiente incorporado em alguns cartões SIM modernos – na verdade, existe um pequeno “computador” que executa algumas funções simples. Se o cartão SIM estiver a executar um conjunto específico de software, ele poderá solicitar determinados dados do seu smartphone, como o IMEI e outras informações, e até solicitar que o smartphone passe esses detalhes por SMS para outras pessoas. Os investigadores especulam que ele também poderá ser usado para propósitos ainda mais graves. Neles inclui-se a instalação de malware, espionagem remota ou fraude através de chamadas para números de valor acrescentado. Embora muitas dessas ações necessitem da interação do utilizador para que tudo corra da melhor forma, nem sempre é o caso.

A AdaptiveMobile Security afirma estar confiante de que esta falha foi criada por “uma empresa privada específica que trabalha com governos de vários países para espiar indivíduos”. Entretanto uma verificação dos ataques revela que houve várias acções deliberadas neste sentido.

SMS estranha

Infelizmente há muitas questões desconhecidas. Quem é afetado? Como saber? Quais os cartões SIM em risco?

O que é certo é que os investigadores dizem que esta falha está a ser utilizada por operadoras em pelo menos 30 países! Ou seja podemos ter milhões de pessoas a serem monitorizadas sem saberem. Pior ainda é que não foi divulgada uma lista dos países em questão.

Embora esta seja uma ameaça séria e real, os investigadores de segurança estão a reter informações vitais para uma divulgação posterior. A ideia delas é tentarem perceber como é que vão reagir todos aqueles que estão a aproveitar-se desta falha de segurança.

Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Subscreva a newsletter Leak e tenha acesso diário aos principais destaques, ofertas e descontos nos parceiros Leak. Clique aqui

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Leia também