18 октября 2019
Курсы валют по ЦБ РФ USD 63.9542 EUR 71.1299

Смартфоны известных производителей подвержены фишинговым атакам

05.09.2019 12:36

В смартфонах Samsung, Huawei, LG, Sony и Android-устройствах других производителей обнаружена уязвимость, которую злоумышленники могут использовать для фишинговых атак. О проблеме сообщили в компании Check Point Software Technologies, занимающейся разработкой программного обеспечения для кибербезопасности.

По словам экспертов, для полного доступа к электронной почте пользователя достаточно одного SMS-сообщения. Его получатель не может проверить, приходят ли настройки от его сотового оператора или от мошенников. При этом любой может купить USB-ключ за 10 долларов и провести масштабную фишинговую атаку: для нее не требуется специального оборудования.

Любой, кто подключен к сотовой сети, может стать жертвой подобных фишинговых атак - не нужно даже подключаться к сети Wi-Fi, чтобы злоумышленники смогли получить личные данные, например, из электронной почты.

Смартфоны на базе Android, подверженные уязвимости, используют OTA - обновления, которые попадают на устройство в через Wi-Fi или 3G/4G. Благодаря им операторы сотовой сети могут передавать нужные параметры на новые смартфоны, присоединяющиеся к их сети.

Специалисты подразделения Check Point Research обнаружили, что принятый отраслевой стандарт для OTA включает ограниченные методы аутентификации. Злоумышленники могут удаленно использовать уязвимость, чтобы выдавать себя за операторов связи и отправлять фальшивые сообщения пользователям. Сообщение обманом заставляет пользователей принимать вредоносные настройки, которые, например, могут перенаправлять их интернет-трафик через прокси-сервер, принадлежащий хакеру.

Любой телефон в мире на платформе Android может стать жертвой вредоносного SMS-сообщения и потерять данные своей электронной почты. Samsung, Huawei, LG и Sony производят более 50% всех телефонов Android. По оценкам аналитиков, во всем мире ежемесячно 2,5 млрд человек пользуются этими смартфонами. Общая доля Android на рынке мобильных операционных систем в мире превышает 76%.

Исследователи определили, что некоторые телефоны Samsung наиболее уязвимы для этой формы фишинг-атаки, поскольку они не имеют проверки подлинности для отправителей сообщений OMA CP. Пользователь должен только принять OMA CP, и вредоносное программное обеспечение будет установлено автоматически.

Check Point Software Technologies уведомила производителей об уязвимости еще в марте 2019 года, и те отреагировали на него. Так, Samsung и LG выпустили исправления для ОС в мае и июле 2019 года соответственно. Huawei планирует включить исправления пользовательского интерфейса для OMA CP в следующее поколение смартфонов серий Mate и P.



Источник: DailyComm

ТОП НОВОСТЕЙ
Аналитики прогнозируют рост ИБ-рынка на 9,4% в год
Глобальные продажи оборудования, программного обеспечения и сервисов, которые предназначены для киберзащиты, в 2019 году достигнут 106,6 млрд долларов.
Продажи носимой электроники в России растут быстрее, чем в Западной Европе
Объем рынка носимых устройств в Европе вырос на 154,4% во многом благодаря наушникам.
IBM завершила квартал с падающими доходами
После публикации финансовой отчетности ценные бумаги IBM подешевели на 5%.
Рост прибыли TSMC оказался рекордным с начала 2017 года
Доходы тайваньской компании увеличились во многом за счет больших поставок микросхем для смартфонов.
Microsoft увеличила выплаты гендиректору на 66%
Вознаграждения выросли за то, что компания выполнила бизнес-задачи и увеличила свои котировки на бирже.