Fałszywe SMS-y z konfiguracją Androida

Serwis Bleeping Computer poinformował o serii fałszywych SMS-ów z ustawieniami konfiguracyjnymi Androida, które w rzeczywistości są atakiem hakerskim. Wiadomość została tak spreparowana, że przypomina komunikat od operatora sieci. Zastosowanie “porad” dotyczących aktualizacji może spowodować przekierowanie ruchu internetowego na serwery kontrolowane przez hakerów i wyłudzenie w ten sposób różnych informacji, np. danych logowania do systemów bankowych. Na trop fałszywych wiadomości wpadli specjaliści ds. cyberbezpieczeństwa z firmy Check Point.
android
android

Atak tego typu jest możliwy, ponieważ – według ekspertów z Check Point – w protokole używanym przez telekomy do przekazywania ustawień sieci (OMA CP) brak mechanizmów, które potwierdzałyby autentyczność wiadomości przychodzących od operatora.

Samsung i LG wydały już stosowne łatki zabezpieczające. Huawei przewiduje lepsze zabezpieczenia w nowych smartfonach. Natomiast firma Sony “zaprzeczyła występowaniu podatności w jej smartfonach twierdząc, iż są one zgodne z obowiązującym standardem protokołu OMA CP”.

Atak tego typu z pewnością nie jest przypadkiem. Wielu użytkowników smartfonów z Androidem oczekuje właśnie na aktualizację systemu do wersji 10 (znanej wcześniej jako Android Q). SMS wydaje się więc całkiem naturalny.

Więcej:Android