Wykonywanie połączeń głosowych i SMS-ów na wysokopłatne numery premium, a także instalowanie oprogramowania szpiegującego. Na to wszystko może pozwolić hakerom odebranie przez nas odpowiednio spreparowanego SMS-a. Hakerzy znaleźli nową metodę wyłudzania danych i pieniędzy - WIBattack.
Aby stać się ofiarą ataku metodą WIBattack wystarczy odebrać SMS wysłany przez hakera. Wirus zawarty w wiadomości zaatakuje wówczas aplikację WIB (Wireless Internet Browser), którą może posiadać nawet kilkaset milionów telefonów.
W opinii specjalistów od cyberbezpieczeństwa z Ginno Security Labs hakerzy, dzięki metodzie WIBattack, są w stanie zlokalizować użytkownika telefonu, wykonywać z niego połączenia głosowe i wysyłać SMS-y, również na wysokopłatne numery premium.
Na tym może się jednak nie skończyć. Metoda WIBattack pozwala hakerom na połączenie zainfekowanego telefonu z odpowiednio spreparowaną stroną internetową zawierającą kolejne szkodliwe oprogramowanie pozwalające na jeszcze głębszą inwigilację zaatakowanego użytkownika.
WIBattack to kolejna próba ataku na nasze smartfony poprzez fałszywe SMS-y. W połowie września badacze z grupy AdaptiveMobile Security wykryli metodę Simjacker wykorzystującą lukę w zabezpieczeniach telefonów i pozwalającą atakować karty SIM. Wówczas zagrożonych atakiem był nawet miliard użytkowników – także telefonów starszych generacji.
MKaz
