06 июня 2020
Курсы валют по ЦБ РФ USD 68.6319 EUR 77.9658

Смартфоны известных производителей подвержены фишинговым атакам

05.09.2019 12:36

В смартфонах Samsung, Huawei, LG, Sony и Android-устройствах других производителей обнаружена уязвимость, которую злоумышленники могут использовать для фишинговых атак. О проблеме сообщили в компании Check Point Software Technologies, занимающейся разработкой программного обеспечения для кибербезопасности.

По словам экспертов, для полного доступа к электронной почте пользователя достаточно одного SMS-сообщения. Его получатель не может проверить, приходят ли настройки от его сотового оператора или от мошенников. При этом любой может купить USB-ключ за 10 долларов и провести масштабную фишинговую атаку: для нее не требуется специального оборудования.

Любой, кто подключен к сотовой сети, может стать жертвой подобных фишинговых атак - не нужно даже подключаться к сети Wi-Fi, чтобы злоумышленники смогли получить личные данные, например, из электронной почты.

Смартфоны на базе Android, подверженные уязвимости, используют OTA - обновления, которые попадают на устройство в через Wi-Fi или 3G/4G. Благодаря им операторы сотовой сети могут передавать нужные параметры на новые смартфоны, присоединяющиеся к их сети.

Специалисты подразделения Check Point Research обнаружили, что принятый отраслевой стандарт для OTA включает ограниченные методы аутентификации. Злоумышленники могут удаленно использовать уязвимость, чтобы выдавать себя за операторов связи и отправлять фальшивые сообщения пользователям. Сообщение обманом заставляет пользователей принимать вредоносные настройки, которые, например, могут перенаправлять их интернет-трафик через прокси-сервер, принадлежащий хакеру.

Любой телефон в мире на платформе Android может стать жертвой вредоносного SMS-сообщения и потерять данные своей электронной почты. Samsung, Huawei, LG и Sony производят более 50% всех телефонов Android. По оценкам аналитиков, во всем мире ежемесячно 2,5 млрд человек пользуются этими смартфонами. Общая доля Android на рынке мобильных операционных систем в мире превышает 76%.

Исследователи определили, что некоторые телефоны Samsung наиболее уязвимы для этой формы фишинг-атаки, поскольку они не имеют проверки подлинности для отправителей сообщений OMA CP. Пользователь должен только принять OMA CP, и вредоносное программное обеспечение будет установлено автоматически.

Check Point Software Technologies уведомила производителей об уязвимости еще в марте 2019 года, и те отреагировали на него. Так, Samsung и LG выпустили исправления для ОС в мае и июле 2019 года соответственно. Huawei планирует включить исправления пользовательского интерфейса для OMA CP в следующее поколение смартфонов серий Mate и P.



Источник: DailyComm