O Brasil está entre os 29 países mais vulneráveis aos ataques do Simjacker. E você deve estar se perguntando: o que é isso? Estamos falando de falhas sérias de segurança nos cartões SIM das operadoras de telefonia móvel. É o que mostra um estudo da Adaptive Mobile, empresa de cibersegurança que descobriu o ataque do Simjacker.
Por que o Brasil está entre os 29 países mais vulneráveis aos ataques do Simjacker?
O problema vai além dos próprios chips SIM e afeta as próprias operadoras. A lista inclui 29 países em cinco continentes, embora a Adaptive Mobile não tenha listado quais provedores de telecomunicações são vulneráveis em cada um:
América Central:
México
Guatemala
Belize
República Dominicana
El Salvador
Honduras
Panamá
Nicarágua
Costa Rica
Ámérica do Sul:
Brasil
Peru
Colômbia
Equador
Chile
Argentina
Uruguai
Paraguai
África:
Costa do Marfim
Gana
Benin
Nigéria
Camarões
Europa:
Itália
Bulgária
Chipre
Ásia:
Arábia Saudita
Iraque
Líbano
Palestina
O que é o SIMJACKER?
Se a operadora móvel esquecer de configurar o “nível de segurança” de um aplicativo S@T Browser instalado em seus cartões SIM, qualquer pessoa poderá enviar um SMS binário especialmente formatado (chamado SMS OTA) para o número de telefone do usuário e executar comandos maliciosos sem o conhecimento do usuário. Assim, é possível rastrear a localização do dispositivo, enviar mensagens SMS, abrir um navegador e muito mais.
Em setembro, a Adaptive Mobile disse que o ataque foi usado. Porém, adiou a oferta de detalhes adicionais até este mês, quando seus pesquisadores de segurança estavam programados para apresentar os resultados da investigação do Simjacker na conferência de segurança do Virus Bulletin 2019.
Ataques de SIMJACKER são conhecidos no México, Colômbia e Peru
Agora que a conferência de segurança acabou, a empresa manteve sua promessa e forneceu mais detalhes sobre os ataques do Simjacker.
No entanto, além de listar todos os países em que as operadoras de telefonia móvel configuraram mal os cartões SIM e deixaram o aplicativo S@T Browser aberto a ataques, a Adaptive Mobile também revelou os países onde detectou ataques.
Estes são o México, Colômbia e Peru.
Embora o Simjacker tenha permitido um amplo espectro de operações, o Adaptive Mobile disse que o ataque só foi usado para rastrear a localização dos usuários e nada mais.
A empresa de cibersegurança também disse ter encontrado evidências de que o Simjacker foi desenvolvido por uma empresa que vende software de vigilância para governos em todo o mundo.
Não nomeamos a empresa específica que acreditamos ser responsável, pois, para isso, precisaríamos liberar algumas provas adicionais”, disse a Adaptive Mobile em um post publicado hoje. Essa prova também revelaria métodos e informações específicas que afetariam nossa capacidade de proteger os assinantes.
Brasil está entre os 29 países mais vulneráveis aos ataques do Simjacker
Apesar do Simjacker ser um ataque muito assustador, a empresa pede calma.
Não é provável que a pessoa ‘média’ seja alvejada, afirmou, os principais alvos provavelmente são aqueles que interessam aos clientes dos estados-nações.
Contudo, para aqueles que precisam de garantias, a SRLabs atualizou seu aplicativo SIMTester no mês passado para oferecer suporte às verificações do Simjacker. O aplicativo poderá informar aos usuários se o aplicativo S @ T Browser está instalado no cartão SIM e se o aplicativo foi configurado incorretamente e ficou vulnerável a ataques do Simjacker.
MENOS USUÁRIOS VULNERÁVEIS AO WIBATTACK
Além disso, o Adaptive Mobile também analisou o WIBattack, um ataque semelhante ao Simjacker que foi divulgado no final de setembro e que funciona da mesma maneira, mas tem como alvo o aplicativo WIB instalado nos cartões SIM, em vez do S@T Browser.
Após realizar seus próprios testes, a Adaptive Mobile disse que o número de países e operadoras móveis vulneráveis ao WIBattack é muito menor em comparação aos vulneráveis ao Simjacker – 8 operadoras em 7 países, em comparação com 61 operadoras em 29 países.
Então, para ter acesso ao relatório mostrando que o Brasil está entre os 29 países mais vulneráveis aos ataques do Simjacker, clique no botão abaixo:
[button href=”https://simjacker.com/downloads/technicalpapers/AdaptiveMobile_Security_Simjacker_Technical_Paper_v1.01.pdf” type=”btn-default” size=”btn-lg”]SimJacker[/button]
Fonte: ZDNet