SimJacker Apk – Se pensiamo che nel 2020 ognuno di noi possiede uno smartphone (se non due) non è difficile credere che anche gli hacker si siano adattati al nuovo trend.
Ebbene sì, considerata l’elevata diffusione dei dispositivi mobile e considerato il loro livello di protezione, ormai vicino allo 0, i criminali informatici hanno trovato il modo di trasformare gli smartphone in vere e proprie spie.
L’attacco SimJacker, così viene chiamato lo spyware degli smartphone, fa il suo debutto in società nel 2019 e in questo articolo parleremo di come si propaga l’infezione, perché l’Italia risulta il terzo paese europeo più colpito e quali smartphone vengono travolti dalla sua azione.
SimJacker Apk – che cos’è?
SimJacker è un’attacco informatico che riguarda il mondo dei telefoni cellulari o smartphone.
La vulnerabilità SimJacker viene scoperta per la prima volta da un gruppo di esperti cyber security, chiamato AdaptiveMobile Security.
Il gruppo scopre la vulnerabilità a settembre 2019 e da subito mette in allarme gli utenti: pare che questa vulnerabilità mobile riguardi la maggior parte delle schede SIM rilasciate dal 2000 ad oggi.
Il malware via messaggio pare sia stato creato e utilizzato sfruttato per motivi di spionaggio governativo o spionaggio industriale.
Il modus operandi SimJacker
SimJacker si diffonde attraverso messaggi mirati via SMS. Per questo motivo viene definito un malware via sms.
All’interno dell’SMS è contenuto del codice sorgente in grado di attivare velocemente uno spyware all’interno del cellulare. Lo spyware, una volta attivato all’interno del telefonino è in grado di prendere il controllo della SIM e conseguentemente anche di tutte le informazioni che vi passano attraverso.
In breve tempo l’hacker riesce a risalire alla vostra posizione geografica (anche in ambienti chiusi e con il GPS disattivato).
L’attacco non ha alcun effetto visibile sullo smartphone, per questo è da considerarsi una tecnica infallibile: 99 volte su 100 l’utente non si accorgerà che il proprio telefonino è infetto.
In aggiunta, il virus non lascia traccia del suo passaggio. Nelle cartelle non saranno presenti messaggi inviati, ricevuti: nessun segnale della presenza di Simjacker.
SimJacker, hacker esperti o trucco a basso costo?
Un attacco di quest’entità non ha bisogno di tecniche e hardware costosi a disposizione dell’hacker.
Il motivo è presto detto, la vulnerabilità software che permette un attacco Simjacker è presente su quasi tutti gli smartphone attualmente esistenti.
Secondo il team di ricerca, il virus SimJacker ha bisogno di due soli elementi per andare a buon fine:
- un modem GSM da 10 dollari
- un numero di telefono di destinazione
Quali informazioni sottrae l’attacco SimJacker
Quali dati attirano l’attenzione di SimJacker e del suo staff di criminali informatici?
Attraverso questo attacco informatico il gruppo riesce ad acquisire informazioni quali:
- posizione geografica;
- lingua utente;
- livello di batteria;
- indirizzi e-mail
- conoscere le interconnessioni tra più dispositivi (tutte le comunicazioni via email, messaggi, whatsapp)
SimJacker non è solo in grado di sottrarre dati dal vostro dispositivo mobile, l’attacco è in grado di far compiere al vostro smartphone alcune azioni senza che voi ve ne rendiate conto. Senza accorgersene, il vostro telefono cellulare viene spinto a:
- inviare SMS virali con il vostro numero di telefono
- avviare chiamate all’estero non autorizzate
- eseguire attacchi denial of service
- diffondere malware
SimJacker, quanti e quali smartphone sono stati infettati?
Secondo il SOC security che ha scoperto la vulnerabilità, gli smartphone italiani rientrano nell’elenco dei dispositivi più colpiti al mondo (insieme a Bulgaria e Cipro). I telefoni più colpiti dalla vulnerabilità sono un numero esorbitante: tra i 500 e 800 milioni.
Gli obiettivi dell’attacco SimJacker attualmente sono perlopiù utenti privati, messi sotto sorveglianza dagli enti governativi. Ciò non significa che questo metodo di attacco non possa essere sfruttato per spiare telefoni di amministratori delegati o imprenditori di aziende.
Gli smartphone oggetto dell’infezione sono:
- Apple
- Motorola
- Huawei
- Samsung
- Zte
Ma l’attacco informatico può essere esteso anche ad altri dispositivi IoT che contengono una SIM card.
SimJacker, il mio telefono è infetto?
E’ improbabile che il vostro telefono sia sotto attacco SimJacker, ma è molto probabile che il vostro smartphone contenga ugualmente la vulnerabilità.
In particolare, sappiate che i telefoni che vengono colpiti da quest’infezione contengono una tecnologia chiamata [email protected] Browser. Ebbene, è esattamente da questa tecnologia che l’attacco ha origine.
[email protected] Browser è un’applicazione che si trova a bordo di qualsiasi SIM telefonica e consente agli operatori telefonici di fornire alcuni servizi base ai propri utenti. Non è certo stata creata per facilitare il lavoro degli hacker, tuttavia, la particolarità di questo sistema è che viene comandato tramite messaggi, o SMS.
SimJacker Apk, come gestire l’attacco spyware?
Ebbene, identificare un attacco Simjacker è estremamente complesso persino per i più esperti specialisti in sicurezza informatica. L’attacco non ha evidenti effetti sull’utilizzo del dispositivo e il virus può essere attivato in qualsiasi momento.
Inoltre, la presenza di questa vulnerabilità su un così vasto numero di dispositivi rende estremamente difficile lo studio del caso.
Siamo sinceri, al momento non sono presenti sul mercato protezioni per il virus Simjacker.
Nessuna società di sicurezza informatica ha trovato al momento la difesa a questo attacco informatico.
Inoltre, in linea generale gli attacchi virus su mobile sono aumentati in modo rilevante negli ultimi anni: specialmente in Italia.
Nel 2019, l’Italia si colloca di diritto al quarto posto come nazione più attaccata dai virus informatici.
Attacco SimJacker: scegli con cura la prevenzione
Sebbene non esista un modo convenzionale per difendersi da un attacco SimJacker, esiste un servizio di sicurezza informatica capace di mantenere sotto controllo la sicurezza dei dispositivi aziendali. Questo servizio si chiama Vulnerability Assessment.
Grazie ad un Vulnerability Assessment riusciamo ad identificare le vulnerabilità presenti sui dispositivi mobili e determinare se queste ultime possono essere sfruttate da un hacker per un possibile attacco informatico.
Alla luce dei risultati del test, sarà possibile intervenire e implementare maggiore protezione a livello aziendale.
Onorato Informatica, protezione dispositivi IoT
Onorato Informatica è un’azienda informatica di Mantova.
Siamo specializzati in sicurezza informatica da oltre 10 anni. Siamo certificati ISO 9001 e ISO 27001 e ci prendiamo tutti i rischi della difesa delle reti.
Aiutiamo le aziende di tutta Italia a difendersi da attacchi informatici, ransomware e dall’azione degli hacker.
La nostra specialità sono i test informatici: Vulnerability Assessment e Penetration Test.
Se vuoi avere più informazioni sui nostri servizi cyber security, contattaci.
- Autore articolo
- Ultimi articoli
Difendo le imprese e semplifico la vita all’IT manager con un servizio di sicurezza informatica che garantisce le attività aziendali 24 ore su 24, 7 giorni su 7.
Sono l’interlocutore ideale per le aziende di produzione industriale con più di 50 dipendenti, con responsabile informatico interno e consapevoli che la sicurezza informatica sia un valore con cui tutelano i clienti.
La volontà di proteggere imprese, dati e persone, mi ha fatto fondare Onorato Informatica, azienda con più 15 anni di attività, oltre 4500 clienti e più un milione di attacchi informatici sventati.
La passione per il mio lavoro mi porta spesso ad essere chiamato come relatore in eventi formativi sul tema della sicurezza informatica presso associazioni di imprese, di professionisti e università.
