Um relatório publicado pela empresa AdaptiveMobile Security detallha uma nova ameaça aos usuários de telefones celulares. Batizada de SimJacker, ela permite a um malfeitor controlar remotamente um telefone, revelando sua localização e forçando-a fazer chamadas ou enviar mensagens.
A falha acontece por causa de um software chamado S@t Browser, embutido nos SIM Cards usados por muitas operadoras, e que originalmente era usado para serviços como consulta ao saldo de recarga. Os pesquisadores da AdaptiveMobile descobriram que é possível enviar a um celular uma mensagem SMS com comandos que interagem com o S@t Browser, fazendo com que o telefone envie uma mensagem, faça uma chamada ou abra o navegador sem o consentimento do usuário.
Além disso, também é possível fazer com que o celular divulgue informações como nível de bateria, idioma, seu IMEI (identificador único na rede) e rede e torre à qual está conectado. Com estes dois últimos dados um malfeitor poderia saber onde um aparelho está, e acompanhar sua movimentação pela cidade à medida em que passa de torre em torre. Como a falha explora um software no SIM Card, e não no aparelho em si, celulares de vários fabricantes são afetados, entre eles Apple, ZTE, Motorola, Samsung, Google e Huawei.
Segundo a empresa, a falha pode ser explorada em campanhas de desinformação, fraude, espionagem, disseminação de malware, negação de serviço ou roubo de informações. A AdaptiveMobile acredita que ela esteja sendo usada por uma empresa (cujo nome não foi mencionado) que trabalha em conjunto com governos para monitorar indivíduos. De acordo com o relatório, em apenas um país os pesquisadores estão observando de 100 a 150 números serem alvo do ataque todos os dias, com picos de até 300 números por dia.
Em declaração ao site G1 o Sinditelebrasil, sindicato que representa as operadoras de telefonia, informou em nota que “as prestadoras afirmam que já estavam cientes da vulnerabilidade apontada pelos pesquisadores da Adaptive Mobile. As empresas que faziam o uso desta funcionalidade tomaram todas as medidas cabíveis para reforçar a segurança e ressaltam que não foi identificado nenhum cliente afetado”.
Entre as operadoras, apenas a Claro se manifestou, afirmando que não usa o S@t Browser, portanto seus clientes não são afetados pela falha.
Fonte: AdaptiveMobile Security