Η επίθεση phishing Android στοχεύει σε smartphone Samsung, Huawei, LG και Sony

Phonandroid : actu Android et High-tech

Δισεκατομμύρια smartphone Android είναι ο στόχος μιας επίθεσης ηλεκτρονικού ψαρέματος (phishing), αποκαλύπτει μια έρευνα του Checkpoint. Σύμφωνα με ερευνητές της ασφάλειας στον κυβερνοχώρο, οι χάκερ χρησιμοποιούν πλαστά μηνύματα κειμένου για να κλέψουν μηνύματα ηλεκτρονικού ταχυδρομείου από τα θύματά τους χωρίς να το γνωρίζουν. Για να επιτύχουν τους στόχους τους, εκμεταλλεύονται ένα ελάττωμα ασφαλείας που εντοπίστηκε σε smartphone από Samsung, LG, Sony και Huawei.

Οι χάκερ παρουσιάζονται ως φορείς τηλεπικοινωνιών, προειδοποιεί το Checkpoint. Για να μετριάσουν τη δυσπιστία των θυμάτων τους, αναπτύσσουν ένα μήνυμα κειμένου ηλεκτρονικού ψαρέματος που συνοδεύεται από εικονική ενημέρωση δικτύου. Το SMS ζητά από τους στοχευμένους χρήστες να εγκαταστήσουν μια ενημέρωση στις παραμέτρους του δικτύου τους. Το μήνυμα μιμείται μια διαδικασία που ονομάζεται παροχή OTA (Over-the-Air), η οποία είναι σχετικά συχνή μεταξύ των μεταφορέων (ειδικά των ΗΠΑ).

Διαβάστε επίσης: αυτό το κακόβουλο λογισμικό Android έχει ληφθεί πάνω από 100 εκατομμύρια φορές από το Play Store

Η επίθεση phishing Android στοχεύει χρήστες Samsung, LG, Sony και Huawei

Η ενημέρωση που περιέχεται στο το SMS θα τροποποιήσει τις ρυθμίσεις του δικτύου σας και ανακατευθύνετε όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου που λαμβάνονται στο smartphone σας σε έναν απομακρυσμένο διακομιστή. Στην πραγματικότητα, όλη η κίνηση στο Διαδίκτυο που διέρχεται από το κινητό σας θα υποκλαπεί από χάκερ χωρίς να το γνωρίζετε. Θεωρητικά, όλα τα smartphone Android από Samsung, LG, Sony και Huawei μπορούν να στοχευτούν μόλις συνδεθούν σε δίκτυο κινητής τηλεφωνίας. Δυστυχώς, είναι αδύνατο για τους χρήστες να εντοπίσουν εάν πρόκειται για δόλιο SMS ή πραγματικά από τον χειριστή τους. Προληπτικά, σας προσκαλούμε να επικοινωνήσετε με τον χειριστή σας εάν λάβετε ένα SMS αυτού του είδους.

Το CheckPoint ειδοποίησε τις επηρεαζόμενες μάρκες smartphone Android τον Μάρτιο του 2019. Η Samsung και η LG έχουν ήδη αναπτύξει μια ενημέρωση κώδικα. Από την πλευρά της, η Huawei έχει υποσχεθεί να κάνει αλλαγές και διορθώσεις στις μελλοντικές της συσκευές, ενώ η Sony έχει διαβεβαιώσει ότι τα smartphone της δεν επηρεάζονται από το ελάττωμα. Κατά τη διάρκεια της έρευνάς του, το Checkpoint ήταν σε θέση να επαναλάβει τη λειτουργία σε ένα Xperia XZ Premium.

Πηγή: Σημείο ελέγχου