ភាពងាយរងគ្រោះ Simjacker ត្រូវគេបង្ហាញនៅខែមុនក្រោយពីអ្នកវាយប្រហារធ្វើការវាយប្រហារអស់រយៈពេលជាងពីរឆ្នាំ។ ភាពងាយរងគ្រោះកើតឡើងដោយសារបច្ចេកវិទ្យាស៊ីមកាត។ ភាពងាយរងគ្រោះកើតឡើងតាមរយៈបច្ចេកវិទ្យា S @ T Browser ដែលពុំមានការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ ដែលបើកដំណើរការតាមលំនាំដើម។ វាអនុញ្ញាតឱ្យអ្នកវាយប្រហារប្រតិបត្តិពាក្យបញ្ជាណាមួយនៅលើស៊ីមកាតដោយគ្មានការយល់ព្រមពីអ្នកប្រើប្រាស់។
Simjacker Attack៖អ្នកវាយប្រហារទាំងអស់ផ្ញើសារ ដែលរួមមានលេខកូដ spyware ទៅទូរស័ព្ទគោលដៅ ហើយនោះសារណែនាំឱ្យស៊ីមកាតឱ្យផ្ញើសារផ្សេងទៀតដែលមានព័ត៌មានលម្អិតដូចជាព័ត៌មានទីតាំង / ស្ថានីយដោយពុំមានអន្តរកម្ម(ពុំមានការចុច)ពីអ្នកប្រើប្រាស់។
សម្រាប់ការវាយប្រហារដែលទទួលបានជោគជ័យឆ្លងកាត់លកខណ្ឌដូចខាងក្រោម៖
ការផ្ញើសារ SMS ជោគជ័យ
ស៊ីមកាតប្រើបច្ចេកវិទ្យា S @ T Browser
ភាពងាយរងគ្រោះត្រូវភ្នាក់ងារ Adaptive Mobile Security លាតត្រដាង ដោយយោងទៅតាមរបាយការណ៍ថ្មីចេញផ្សាយដោយក្រុមហ៊ុន។ ក្រុមហ៊ុនប្រតិបត្តិករទូរស័ព្ទចល័តចំនួន ៦១ នៅក្នុងប្រទេសចំនួន ២៩ ប្រើប្រាស់បច្ចេកវិទ្យា S @ T Browser ។ ស៊ីមកាតចំនួន ៨៦១ ស៊ីម កាតសកម្មប្រើបច្ចេកវិទ្យានេះ។
កម្រិតនៃការវាយប្រហារ
ក្រុមអ្នកស្រាវជ្រាវសង្កេតឃើញមានសារ Simjacker ជាង ២៥ ពាន់ត្រូវគេផ្ញើលើគោលដៅជាង១៥០០គោលដៅ។ អ្នកប្រើប្រាស់គោលដៅភាគច្រើនមានប្រភពមកពីប្រទេសម៉ិកស៊ិកនិងអ្នកប្រើប្រាស់តិចតួចដែលមានប្រភពពីប្រទេសកូឡុំប៊ី និងប៉េរូ។ នៅក្នុងថ្ងៃតែមួយ អ្នកប្រើប្រាស់ចំនួន ៦៩ភាគរយត្រូវបានកំណត់គោលដៅ។ គោលដៅចម្បងនៃការវាយប្រហារគឺដើម្បីទទួលបានទីតាំងភូមិសាស្ត្រ និង IMEI របស់ឧបករណ៍។
ខាងក្រោមនេះគឺជាពាក្យបញ្ជាបន្ថែមដែលត្រូវបានប្រតិបត្តិ៖
បង្ហាញសារ(សាកល្បងសារ)
បើក Browser (សាកល្បងគេហទំព័រ)
កំណត់ការហៅទូរស័ព្ទ (សាកល្បងប្រើលេខអ្នកទទួល) និង
ផ្ញើរ USSD (សាកល្បងប្តូរ PIN)
ក្រុមអ្នកស្រាវជ្រាវសង្កេតឃើញថា សារអេឡិកត្រូនិកវាយប្រហារ Simjacker មានចំនួនច្រើនជាង ៨៦០ នៅក្នុងកញ្ចប់សារ SMS ជាក់ស្តែង ហើយពួកវាត្រូវគេបញ្ជូនទៅក្នុងប្រភេទស៊ីមកាតអ៊ីនគ្រីបចំនួន ១០០០ប្រភេទខុសៗគ្នា។
ប្រទេសដែលរងផលប៉ះពាល់
យ៉ាងហោចណាស់មានប្រទេសចំនួន ២៩នៅតែប្រើ S@T Browser ដែលពុំមានសុវត្ថិភាព។ យោងតាមប្រភពរបាយការណ៍វិភាគបង្ហាញថា ប្រតិបត្តិករទូរស័ព្ទចល័តចំនួន ៦១ ប្រើប្រាស់បច្ចេកវិទ្យានេះ។ ៩០% នៃស៊ីមកាត ដែលចេញដោយប្រតិបត្តិករប្រើប្រាស់បច្ចេកវិទ្យា S@T Browser នេះ។
អាស៊ី៖សោឌី អារ៉ាប៊ី អ៊ីរ៉ាក់ ប៉ាឡេស្ទីន និងឡេបានេន
អាហ្វ្រិក៖នេហ្សីរ៉ីយ៉ា ហ្គាណា បេនីន វ័រី និងកាមឺរុន
អាមេរិកខាងជើង៖ម៉ីកស៊ីហ្គូ ហ្គាតមាឡា ហុនដូរ៉ាស ខសស្តារីកា នីហ្គារ៉ាហ្គ័រ ប៉េលីហអេល សាវ៉ាឌ័រ សាធារណរដ្ឋដូមីនីខាន និងប៉ាណាម៉ា
អឺរ៉ុប៖ អ៊ីតាលី បុហ្លារៀរ ស៊ីព្រុស
អាមេរិកខាងត្បូង៖ ប៉េរូ ខូឡុមបៀរ ប្រេស៊ីល អេកាដ័រ ឆាល អាសង់ទីន អ័ហ្គាយ និងផារាហ្គាយ
បណ្តាប្រទេស / ប្រតិបត្តិករកំពុងប្រើបច្ចេកវិទ្យាដែលពុំមានការសង្កេតផ្ទាល់។ អ្នកស្រាវជ្រាវនិយាយថា នេះគឺដោយសារតែការស្រាវជ្រាវរបស់យើងផ្អែកលើផលប៉ះពាល់នៃការស្វែងរកការវាយប្រហារទៅលើអ្នកប្រើប្រាស់មិនមែនស្វែងរកសកម្មភាពធម្មតានោះទេ។ អ្នកស្រាវជ្រាវជឿជាក់ថា ប្រតិបត្តិករនៅក្នុងប្រទេសដទៃទៀតក៏អាចប្រើបច្ចេកវិទ្យានេះដែរ ដូចដែលយើងមិនបានសង្កេតផ្ទាល់លើ S @ T Browser ដែលពុំមានសុវត្ថិភាព។ ការវាយប្រហារអាចធ្វើឡើងតាមសេណារីយ៉ូណាមួយខាងក្រោម៖
•ពាក្យសុំក្លែងបន្លំ
•ការតាមដានលើទីតាំងកម្រិតខ្ពស់
•ជំនួយក្នុងការដាក់ពង្រាយមេរោគ
•ការបដិសេធសេវាកម្ម
•ការទាញយកព័ត៌មាន
•ព័ត៌មានមិនត្រឹមត្រូវ
មានការវាយប្រហារប្រហាក់ប្រហែលនឹងការវាយប្រហារ Simjacker គេសង្កេតឃើញថា ភាពងាយរងគ្រោះមួយទៀតកើតឡើងនៅចុងខែកញ្ញា មានឈ្មោះថា WIBattack ហើយវាជះឥទ្ធិពលដល់អតិថិជនចំនួនរាប់លាននាក់នៅជុំវិញពិភពលោក។
S@T browser និង WIB
អ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពពិនិត្យមើលកម្មវិធី WIB នៅពេលការប្រើប្រាស់គ្មានសុវត្ថិភាពនៅក្នុងប្រទេសតិចជាងនេះគឺ៧ប្រទេស និងប្រតិបត្តិករចំនួន៨។ ប្រទេសទាំងនោះបន្តចម្លងពាសពេញអឺរ៉ុបខាងកើត អាមេរិកកណ្តាល អាស៊ី និងអាហ្វ្រិកខាងលិច។