Mobile News Tech

Simjacker ist eine Spyware für die SIM-Karte

Die Sicherheitsfirma AdaptiveMobile hat die neuartige Schadsoftware „Simjacker“ entdeckt, die über präparierte SMS-Nachrichten an Smartphones geschickt werden. Die Spyware installiert sich selbst auf der SIM-Karte und kann, gesteuert über Befehle, Daten abfragen und diese nach dem Auslesen per SMS an den Angreifer zurücksenden. Der betroffene Nutzer hat keine Möglichkeit, die Infizierung zu entdecken. Laut der Sicherheitsfirma soll die Schadsoftware bereits seit mindestens zwei Jahren im Einsatz sein.

Für die erfolgreiche Durchführung des Angriffs ist die Software S@T Browser auf der SIM-Karte erforderlich. Das trifft auf Karten aus 30 Ländern mit insgesamt über einer Milliarde Einwohnern zu. Bisher hat das Unternehmen jedoch keine Angaben zu den Ländern oder den Zielen der Angreifer genannt.

Laut Angaben der Sicherheitsfirma schickt ein Angreifer eine präparierte SMS an ein Smartphone. In dieser Nachricht sind eine Reihe von STK-Befehlen enthalten, die von dem Chip auf der SIM-Karte ausgeführt werden, sofern der besagte S@T Browser vorhanden ist. Im Anschluss werden über den S@T Browser Daten, darunter der Standort oder die IMEI des Smartphones abgerufen. Der Angreifer bekommt die Informationen dann per SMS gesendet. Der Nutzer bekommt dabei weder von der empfangenen SMS, noch von der Datenabfrage oder dem Versenden der Informationen etwas mit.

Täglich werden auf diese Weise zwischen 100 und 150 Telefonnummern aus verschiedenen Staaten durch eine Überwachungsfirma angegriffen, die wiederum im Auftrag von staatlichen Stellen arbeiten und Personen überwachen. Für den Fall, dass der Simjacker-Angriff nicht funktioniert, griff bzw. greift die Überwachungsfirma auf Angriffe über das SS7-Netzwerk (Signalling System #7) zurück. Der Nachteil: Diese Angriffe können leichter erkannt werden. Die SS7-Protokoll sind dazu gedacht, Anrufe, SMS und Daten von einem Netz in das nächste durch den Provider zu vermitteln. AdaptiveMobile äußert die Vermutung, dass Simjacker eine Art Reaktion auf die jüngsten Sicherheitsmaßnahmen im SS7-Netzwerk ist.

Zur Quelle

Danke für die Spende



Du fandest, der Beitrag war interessant und möchtest uns unterstützen? Klasse!

Hier erfährst Du, wie: Hier spenden.

Hier kann Du per PayPal spenden.

Jakob Ginzburg

Redaktion | Geschäftsführung | Vermarktung

Meistens eher im Hintergrund unterwegs, kümmere ich mich um den Geschäftsbetrieb und schreibe hin und wieder News sowie Reviews.




Wir verwenden Cookies, um Ihnen das beste Nutzererlebnis bieten zu können. Wenn Sie fortfahren, diese Seite zu verwenden, nehmen wir an, dass Sie damit einverstanden sind. Datenschutzerklärung