Aby paść ofiarą WIBattack nie trzeba wykazywać się lekkomyślnym zachowaniem. Niestety, cyberprzestępcom wystarczy wysłanie jednej wiadomości tekstowej, która wygląda jak operatorski komunikat OTA, a którą odczyta ofiara. Kod zawarty w wiadomości atakuje WiB (Wireless Internet Browser), która jest zainstalowana nawet na kilkuset milionach telefonów.
Eksperci ds. bezpieczeństwa z Ginno Security Labs podają, że WIBattack pozwala przestępcom wykonywać zdalnie połączenia głosowe ze smartfonu, wysyłać SMSy, także na numery premium oraz z łatwością lokalizować urządzenie. Lista komend jest bardzo długa i podobnie jak w przypadku ataku poprzez Simjackera, cyberprzestępca może zdalnie połączyć się za pomocą smartfonu ze stroną internetową zawierającą innego rodzaju szkodliwe oprogramowanie.
Z aplikacji WiB korzystają operatorzy na całym świecie i możliwość ochrony zależy od tego, czy dany telekom ją stosuje. Najskuteczniejsze metody przeciwdziałania atakom może zastosować wyłącznie podmiot wydający kartę. My jako użytkownicy możemy zrobić niewiele poza ewentualną wymianą karty.
Źródło: Speedtest