هجوم فيروسي يتيح للقراصنة التحكم بهاتفك برسالة نصية
كشفت شركة AdaptiveMobile Security عن وجود ثغرة تحمل اسم SimJacker في طريقة تشغيل الشرائح المعدنية الخاصة بخطوط أرقام الهواتف المحمولة، تستغلها شركة متخصصة في خدمات التجسس والتتبع، لم يتم تسميتها، والتي تقدم خدماتها إلى الحكومات والأجهزة الأمنية على مستوى العالم.
وأوضح تقرير نشره موقع إنجادجيت التقني حول الثغرة، أن الأسلوب الخاص باستغلال الثغرة يعتمد على إرسال رسالة نصية إلى هاتف الضحية يتضمن بعض الأكواد البرمجية الخفية التي تشتمل على أوامر موجهة إلى الهاتف لينفذها، دون علم أو معرفة أو موافقة المستخدم الضحية.
تتواجد الثغرة تحديدًا في متصفح للإنترنت اللاسلكي S@T والذي ما زالت مجموعة كبيرة من الشرائح المعدنية الخاصة بخطوط الموبايل تدعم العمل به، والهدف منه في المقام الأول تشغيل متصفحات الإنترنت على الهواتف الذكية بشكل طبيعي سليم وكذلك تشغيل الأصوات وتنفيذ الأوامر المختلفة على الهاتف، مما يسمح للمخترق بمعرفة بيانات الموقع الخاص بالضحية وكذلك رقم هاتفه التعريفي IMEI، ومن ثم يتم إرسال كافة تلك البيانات إلى المخترق عبر رسالة SMS مرة أخرى.
وأشار التقرير إلى أن معظم الهجمات المنفذة بالأسلوب الجديد استهدفت حوالي 250 ضحية في مناطق الشرق الأوسط وشمال أفريقيا وأوروبا الشرقية، وكانوا يستخدمون بشكل عام هواتف أندرويد، إلى جانب بعض المجالات التي استخدم الضحايا فيها هواتف آيفون.
