SMS-malware steelt locatiegegevens smartphone

Een nieuw type malware, gebaseerd op oude legacy-standaarden, is in staat om onder andere locatiegegevens van smartphonegebruikers buit te maken. Welk type toestel je hebt en welk besturingssysteem het draait, speelt geen rol.

Hackers hebben een systeem uitgewerkt waarmee ze via een SMS een smartphone kunnen aanvallen en data zoals locatiegegevens kunnen stelen. Het complexe hack werkt niet op iedere telefoon maar wereldwijd zouden er meer dan een miljard mensen kwetsbaar zijn. De aanval is gebouwd op oude SIM-protocollen die nog op veel SIM-kaarten aanwezig zijn. Dat maakt het hack helemaal platformagnostisch: het werkt evengoed met Android-smartphones als met iPhones.

SMS

De malware neemt de vorm aan van een SMS voorzien van specifieke instructies die automatisch worden doorgegeven aan de SIM-kaart van een toestel. Die instructies misbruiken vervolgens de S@T-browser. Dat is een oud stuk software dat nog op veel SIM-kaarten aanwezig is. De S@T-browser werd destijds ontwikkeld voor functies zoals het checken van je belkrediet. Intussen is de technologie gedateerd, maar daarmee is ze nog niet verdwenen.

Via de S@T-browser is het mogelijk om code, meegestuurd in de SMS, uit te voeren. De aanvaller kan zo het besturingssysteem van een telefoon helemaal passeren en via een op maat gemaakte SMS de locatiegegevens van een doelwit opvragen. De S@T-browser wordt vervolgens overhaald om de data netjes door te spelen naar een gevraagd telefoonnummer zonder medeweten van het slachtoffer.

Misbruik voor spionage

Volgens onderzoekers van AdaptiveMobile Security wordt het hack, dat ze SimJacker doopten, al uitgebuit in het wild. De researchers wijzen met de vingers naar private hackersgroeperingen die in samenwerking met de overheid spionagecampagnes hebben opgezet gericht op specifieke individuen. Ze komen tot die conclusie omwille van de toegang die de aanvallers lijken te hebben tot de backbone van verschillende mobiele netwerken.

Omdat het probleem niet in het OS van je telefoon zit, is een oplossing niet voor de hand liggend. De SIM Alliance heeft nu de verantwoordelijkheid om S@T beter te beveiligen. Operators kunnen de browser van hun SIM-kaarten verwijderen of de beveiligingspolicies op de kaarten aanpassen zodat aanvallen worden gedetecteerd en gestopt. De kans dat jij willekeurig wordt aangevallen is zo goed als onbestaande, tenzij je natuurlijk voor een organisatie werkt die belang wekt bij buitenlandse mogendheden.

Gerelateerd: Enorm iPhone-hack door China misbruikt tegen moslim-minderheid