Recebeu uma SMS estranha? Cuidado, podem estar a segui-lo!

Investigadores de segurança da empresa AdaptiveMobile Security revelaram a existência de um novo problema de segurança chamado “Simjacker”. Não é algo para olharmos sem preocupação. É que esta falha permite a vigilância remota de um smartphone. Tudo o que é necessário é uma simples SMS. Pior ainda, é que esta empresa afirma que esta falha de segurança tem sido utilizada ativamente nos últimos dois anos e em vários países. Ou seja, isto é um problema com uma escala enorme! No entanto há uma questão! É que neste momento existem muitas perguntas sem resposta acerca da SMS estranha.

Recebeu uma SMS estranha? Cuidado, podem estar a segui-lo!

O ataque funciona via SMS, com um utilizar mal intencionado a enviar uma mensagem para um número de telefone. Incluído nessa mensagem, estão um conjunto de instruções definidas para serem executadas no ambiente incorporado em alguns cartões SIM modernos – na verdade, existe um pequeno “computador” que executa algumas funções simples. Se o cartão SIM estiver a executar um conjunto específico de software, ele poderá solicitar determinados dados do seu smartphone, como o IMEI e outras informações, e até solicitar que o smartphone passe esses detalhes por SMS para outras pessoas. Os investigadores especulam que ele também poderá ser usado para propósitos ainda mais graves. Neles inclui-se a instalação de malware, espionagem remota ou fraude através de chamadas para números de valor acrescentado. Embora muitas dessas ações necessitem da interação do utilizador para que tudo corra da melhor forma, nem sempre é o caso.

A AdaptiveMobile Security afirma estar confiante de que esta falha foi criada por “uma empresa privada específica que trabalha com governos de vários países para espiar indivíduos”. Entretanto uma verificação dos ataques revela que houve várias acções deliberadas neste sentido.

SMS estranha

Infelizmente há muitas questões desconhecidas. Quem é afetado? Como saber? Quais os cartões SIM em risco?

O que é certo é que os investigadores dizem que esta falha está a ser utilizada por operadoras em pelo menos 30 países! Ou seja podemos ter milhões de pessoas a serem monitorizadas sem saberem. Pior ainda é que não foi divulgada uma lista dos países em questão.

Embora esta seja uma ameaça séria e real, os investigadores de segurança estão a reter informações vitais para uma divulgação posterior. A ideia delas é tentarem perceber como é que vão reagir todos aqueles que estão a aproveitar-se desta falha de segurança.

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Mais deste autor

Relacionadas

Publicidadespot_img

Últimos artigos

Google Maps: atenção navegação por voz parece assombrada!

O Google Maps é sem dúvida uma excelente aplicação de navegação. Funciona muito bem e vai ficar ainda melhor graças a muitas novidades que...

Samsung “apanhada” nos SSDs? Resposta? Baixa de preços!

Com a disseminação do armazenamento PCIe 4.0, na forma de muitos (e bons) SSDs NVMe, os antigos mas ainda muito rápidos e fiáveis SSDs...

Windows 10 volta a desgraçar as impressoras! E agora?

Parece mentira mas não é. Os updates da Microsoft voltaram a fazer das suas. Quando tudo parecia calmo e os problemas resolvidos, eis que...

Não perca nenhuma informação de última hora!

Registe-ne na Newsletter Leak e receba diariamente todas as informações no seu email!