Смартфоны известных производителей подвержены фишинговым атакам |
05.09.2019 12:36
В смартфонах Samsung, Huawei, LG, Sony и Android-устройствах других производителей обнаружена уязвимость, которую злоумышленники могут использовать для фишинговых атак. О проблеме сообщили в компании Check Point Software Technologies, занимающейся разработкой программного обеспечения для кибербезопасности.
По словам экспертов, для полного доступа к электронной почте пользователя достаточно одного SMS-сообщения. Его получатель не может проверить, приходят ли настройки от его сотового оператора или от мошенников. При этом любой может купить USB-ключ за 10 долларов и провести масштабную фишинговую атаку: для нее не требуется специального оборудования.
Любой, кто подключен к сотовой сети, может стать жертвой подобных фишинговых атак - не нужно даже подключаться к сети Wi-Fi, чтобы злоумышленники смогли получить личные данные, например, из электронной почты.
Смартфоны на базе Android, подверженные уязвимости, используют OTA - обновления, которые попадают на устройство в через Wi-Fi или 3G/4G. Благодаря им операторы сотовой сети могут передавать нужные параметры на новые смартфоны, присоединяющиеся к их сети.
Специалисты подразделения Check Point Research обнаружили, что принятый отраслевой стандарт для OTA включает ограниченные методы аутентификации. Злоумышленники могут удаленно использовать уязвимость, чтобы выдавать себя за операторов связи и отправлять фальшивые сообщения пользователям. Сообщение обманом заставляет пользователей принимать вредоносные настройки, которые, например, могут перенаправлять их интернет-трафик через прокси-сервер, принадлежащий хакеру.
Любой телефон в мире на платформе Android может стать жертвой вредоносного SMS-сообщения и потерять данные своей электронной почты. Samsung, Huawei, LG и Sony производят более 50% всех телефонов Android. По оценкам аналитиков, во всем мире ежемесячно 2,5 млрд человек пользуются этими смартфонами. Общая доля Android на рынке мобильных операционных систем в мире превышает 76%.
Исследователи определили, что некоторые телефоны Samsung наиболее уязвимы для этой формы фишинг-атаки, поскольку они не имеют проверки подлинности для отправителей сообщений OMA CP. Пользователь должен только принять OMA CP, и вредоносное программное обеспечение будет установлено автоматически.
Check Point Software Technologies уведомила производителей об уязвимости еще в марте 2019 года, и те отреагировали на него. Так, Samsung и LG выпустили исправления для ОС в мае и июле 2019 года соответственно. Huawei планирует включить исправления пользовательского интерфейса для OMA CP в следующее поколение смартфонов серий Mate и P.
Источник: DailyComm
По словам экспертов, для полного доступа к электронной почте пользователя достаточно одного SMS-сообщения. Его получатель не может проверить, приходят ли настройки от его сотового оператора или от мошенников. При этом любой может купить USB-ключ за 10 долларов и провести масштабную фишинговую атаку: для нее не требуется специального оборудования.
Любой, кто подключен к сотовой сети, может стать жертвой подобных фишинговых атак - не нужно даже подключаться к сети Wi-Fi, чтобы злоумышленники смогли получить личные данные, например, из электронной почты.
Смартфоны на базе Android, подверженные уязвимости, используют OTA - обновления, которые попадают на устройство в через Wi-Fi или 3G/4G. Благодаря им операторы сотовой сети могут передавать нужные параметры на новые смартфоны, присоединяющиеся к их сети.
Специалисты подразделения Check Point Research обнаружили, что принятый отраслевой стандарт для OTA включает ограниченные методы аутентификации. Злоумышленники могут удаленно использовать уязвимость, чтобы выдавать себя за операторов связи и отправлять фальшивые сообщения пользователям. Сообщение обманом заставляет пользователей принимать вредоносные настройки, которые, например, могут перенаправлять их интернет-трафик через прокси-сервер, принадлежащий хакеру.
Любой телефон в мире на платформе Android может стать жертвой вредоносного SMS-сообщения и потерять данные своей электронной почты. Samsung, Huawei, LG и Sony производят более 50% всех телефонов Android. По оценкам аналитиков, во всем мире ежемесячно 2,5 млрд человек пользуются этими смартфонами. Общая доля Android на рынке мобильных операционных систем в мире превышает 76%.
Исследователи определили, что некоторые телефоны Samsung наиболее уязвимы для этой формы фишинг-атаки, поскольку они не имеют проверки подлинности для отправителей сообщений OMA CP. Пользователь должен только принять OMA CP, и вредоносное программное обеспечение будет установлено автоматически.
Check Point Software Technologies уведомила производителей об уязвимости еще в марте 2019 года, и те отреагировали на него. Так, Samsung и LG выпустили исправления для ОС в мае и июле 2019 года соответственно. Huawei планирует включить исправления пользовательского интерфейса для OMA CP в следующее поколение смартфонов серий Mate и P.
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022
