Smartphone compromessi a causa di una terribile vulnerabilità che per mesi – forse anni – ha colpito le schede SIM, permettendo ai criminali informatici di spiare l’attività degli utenti sul cellulare.
A scoprire il tutto sono stati alcuni ricercatori di Adaptive Mobile Security. Nello specifico, SimJacker (il nome attribuito alla falla in questione) risiedeva nel SIMalliance Toolbox Browser, un software installato sulla maggior parte delle schede SIM degli operatori telefonici di oltre trenta Paesi, e che permette alle compagnie telefoniche di fornire abbonamenti e servizi a valore aggiunto.
Per prendere controllo dello smartphone, i criminali informatici si sono muniti di un semplice modem GSM con il quale hanno potuto inviare un SMS al numero della vittima dell’attacco.
Pericoli di SimJacker, quali sono gli smartphone a rischio?
Sfruttando questa vulnerabilità, i criminali informatici hanno potuto inviare SMS a nome della vittima, installare e diffondere virus, risalire alla posizione GPS del dispositivo e alle informazioni IMEI e attivazione di abbonamenti truffa e servizi a pagamento.
Secondo i ricercatori di Adaptive Mobile Security, tutti gli smartphone possono subire un attacco di questo genere, dal momento in cui la vulnerabilità intacca le SIM e non i dispositivi. Tra i device citati dagli esperti rientrerebbero quelli targati ZTE, Motorola, Samsung, Google, Huawei, Apple, e addirittura dispositivi IoT che funzionano con scheda SIM.
Il gruppo ha comunque già informato la GSM Association, ovvero l’organismo che rappresenta la comunità degli operatori mobili, e la SIM Alliance, che rappresenta invece i produttori di SIM. In attesa che la vulnerabilità venga risolta, gli operatori telefonici possono bloccare tutti quegli SMS sospetti che contengono comandi SIMalliance Toolbox Browser.