Новый вид хакерских атак РФ

Эксперты в области кибербезопасности заявили, что специально модифицированные аксессуары с загруженным на них вредоносным ПО способны взаимодействовать с радиомодулем Android-смартфонов. Предварительно, данной уязвимостью начали пользоваться хакерские группировки РФ. При подключении вирус может отдавать модему специальные AT-команды, влияющие на работу устройства.

По словам исследователей, при подключении к смартфону заражённого аксессуара последний может выполнять переадресацию звонков, блокировать входящие и исходящие вызовы и текстовые сообщения, в том числе перехватывать их, влиять на подключение к интернету. Вирус также способен выполнять DoS-атаку и красть IMEI-номер устройства и другие идентификаторы, тем самым позволяя следить за владельцем гаджета. И самое главное, что заражение и взлом происходит локально, без подключения к интернету.

Работоспособность уязвимости была проверена на разных смартфонах известных производителей. Исследователи отмечают, что эксплойт присутствует в модемах производства Qualcomm, Samsung и HiSilicon. Интересно, что возможности вируса зависят от конкретного смартфона, и если на одном он способен выполнять все вышеперечисленные операции, то на другом всё ограничивается отключением доступа к интернету. Кроме того, некоторые модели и вовсе оказались устойчивы к взлому.

Исследователи предупреждают об опасности использования несертифицированных или неизвестных аксессуаров.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *