Spyware auf der SIM-Karte: Simjacker kommt per SMS

2 Minuten
Schadsoftware über das Internet gehört in Zeiten von Smartphones zum Grundrauschen. Nun hat eine Sicherheitsfirma aber neue Malware entdeckt, die ungewöhnliche Wege geht. Simjacker hat es vor allem auf die SIM-Karte des Nutzers abgesehen.
Frau mit Handy in der Hand Symbolbild
Bildquelle: Pixabay

Neuigkeiten aus der Welt der Maleware. Wie die Sicherheitsfirma AdaptiveMobile bekannt gegeben hat, soll es eine „neue Generation der Spionage über das Handy“ geben. Die verantwortliche Software trägt den Namen Simjacker, ein Wortspiel aus der befallen SIM-Karte und dem englischen Wort hijack (dt.: berauben, überfallen). Simjacker wird per SMS verteilt. Auf dem Handy angekommen, führt die präparierte Nachricht eine Reihe von SIM-Toolkit-Befehlen aus. Sie werden an die SIM-Karte weitergereicht und ebenfalls ausgeführt. Dies geht jedoch nur, wenn sich der S@T-Browser auf der Karte befindet. Danach werden über die Software Daten wie der Standort oder die IMEI abgefragt und an die Angreifer gesendet. Das Gefährliche an Simjacker ist, dass der Nutzer nichts davon mitbekommt.

Laut AdaptiveMobile handelt es sich dabei um eine hoch entwickelte Art der SIM-Attacke. Besonders im Vergleich zu anderen, vorherigen Angriffen sei die Malware sehr viel eleganter und intelligenter. Die Sicherheitsfirma warnt außerdem davor, dass sich mit Simjacker viele unterschiedliche Daten abfragen lassen. So sei es unter anderem gelungen, SMS-Inhalte auszuspähen und Anrufe zu tätigen. Teilweise ist dafür jedoch der Input des Nutzers gefordert.

Simjacker: Schwachstelle ist veraltete Software

Dreh- und Angelpunkt für die Angriffe auf die SIM-Karte ist eine Software namens S@T Browser. Dabei handelt es sich um sogenannte legacy technologies – also veraltete Technik, die keinen wirklichen Zweck mehr erfüllt, aber immer noch zum Einsatz kommt. Das Protokoll kommt laut AdaptiveMobile immer noch bei Mobilfunkanbietern in mindestens 30 Ländern zum Einsatz. Zusammengerechnet könnten damit über einer Milliarde Nutzer betroffen sein. Konkrete Namen und Länder nennt das Unternehmen aber nicht. Wenn der S@T-Browser nicht vorhanden ist, funktioniert auch Simjacker nicht.

Die Sicherheitsfirma geht davon aus, dass die Schadsoftware als Reaktion auf neue Sicherheitsmaßnahmen aus anderen Bereichen entwickelt wurde. Simjacker soll schon seit zwei Jahren sein Unwesen treiben. Man habe nun der verantwortlichen Vereinigung für den S@T-Browser, der SIMalliance, Bescheid gegeben, so AdaptiveMobile in einem Blog-Eintrag. Mobilfunkanbieter könnten die Software einfach deinstallieren und somit das Angriffstor schließen, heißt es weiter.

Deine Technik. Deine Meinung.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

geschützt durch reCAPTCHA Datenschutzerklärung - Nutzungsbedingungen

VERWANDTE ARTIKEL