Um relatório publicado pela empresa Adaptive Mobile Security detalha uma nova ameaça aos usuários de telefones celulares. A falha batizada de SimJacker, permite um Hacker controlar remotamente um telefone, revelando sua localização e forçando-a fazer chamadas ou enviar mensagens. A falha acontece por causa de um software chamado S@t Browser, embutido nos SIM Cards usados por muitas operadoras, e que originalmente era usado para serviços como consulta ao saldo de recarga.
Segundo a empresa, a falha pode ser explorada em campanhas de desinformação, fraude, espionagem, disseminação de malware, negação de serviço ou roubo de informações. Ainda segundo o relatório, em apenas um país, os pesquisadores observaram de 100 a 150 números serem alvo do ataque, todos os dias, com picos de até 300 números por dia.
O Sinditelebrasil, sindicato que representa as operadoras de telefonia no Brasil, informou em nota que: “As operadoras afirmam que já estavam cientes da vulnerabilidade apontada pelos pesquisadores da Adaptive Mobile. E que as prestadoras de serviços que faziam o uso desta funcionalidade vem tomando todas as medidas cabíveis para reforçar a segurança e ressaltam que não foi identificado nenhum cliente afetado pela falha no país.
Entre as operadoras, apenas a Claro se manifestou, afirmando que não usa o S@t Browser, portanto seus clientes não são afetados pela falha.
Tags: