Eksperci z Check Point Research donoszą o odkryciu luki bezpieczeństwa w systemie Android, która może prowadzić do wyjątkowo niebezpiecznych cyberataków. Zagrożonych pshishingiem jest nawet 1,25 miliarda osób korzystających ze smartfonów od m.in. Samsunga, Huawei, Sony i LG.
Luka pozwala wyłudzać adresy e-mail za pomocą podrabianych wiadomości SMS. Wiadomości te mogą być skonstruowane w taki sposób, że przechwycą cały ruch kierowany z i na skrzynki pocztowe użytkownika danego telefonu. Cyberprzestępcy podrabiają wiadomości sieciowe w taki sposób, że dla urządzeń wyglądają one jak aktualizacja ustawień sieciowych wysyłana przez dostawcę sieci.
Przykładowa fałszywa wiadomość | Źródło: Counter Point Reasearch
Pracownicy Check Point Research ostrzegają, że ofiarą ataku może paść każdy użytkownik korzystający z sieci komórkowej. Co ciekawe, nie jest wymagane połączenie z siecią, aby przestępcy uzyskali dostęp do wszystkich wiadomości e-mail w pamięci urządzenia.
Teoretycznie najbardziej narażeni na niebezpieczeństwo są użytkownicy smartfonów Samsung, które nie weryfikują realnego nadawcy wiadomości z ustawieniami. Wystarczy, że użytkownik zaakceptuje nowe ustawienia sieciowe, aby szkodliwe oprogramowanie zostało zainstalowane na jego urządzeniu.
Check Point Research informuje, że luka została wykryta w marcu 2019 roku i producenci smartfonów zostali o niej poinformowani. Samsung i LG udostępniły aktualizacje dla części urządzeń, a Huawei ma wydać je dopiero przy okazji premiery nowej generacji urządzeń z serii Mate i P.
Źródło: Forbes