ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Не нужно давать номер своего мобильного кому попало. Компания Trust Digital предупредила, что теперь хакеры могут взломать телефон при помощи простого SMS-сообщения. При помощи SMS хакер может завладеть конфиденциальными данными жертвы или даже сканировать ее интернет-трафик.



Исследователи из Trust Digital назвали новый тип атак Midnight Raid Attack ("Полуночная атака"), потому что такие атаки производятся тогда, когда с телефоном нет никого рядом – к примеру, ночью. Злоумышленник может отправить сервисное текстовое сообщение, которое дает телефону команду на запуск браузера и отправляет его на специально подготовленный сайт. Затем с сайта загружается вредоносное ПО, которое, например, предназначено для кражи личных данных и контактов. Этот видео-ролик с YouTube демонстрирует Midnight Raid Attack.

Исследователи Trust Digital смогли смоделировать и другой тип атаки через SMS-сообщения. Также через SMS в телефон жертвы внедряется вредоносное ПО, которое позволяет контролировать Wi-Fi-трафик. Так злоумышленник тоже может получить доступ к личным данным пользователя. Видео-ролик, демонстрирующий взлом этого типа, также есть на YouTube.

Несмотря на то, что эти атаки пока что только демонстрируют возможности. Хакеры могут их осуществить при наличии некоторых специальных навыков и соблюдении определенных условий. Однако по данным Trust Digital, осуществление таких атак упростится вместе с ростом функционала смартфонов и скорости передачи данных. Trust Digital даже объявила о своей новой программе, EMM 8.0, которая проводится компанией для помощи организациям в защите телефонов работников от этих видов атак.