Злоумышленники смогли осуществлять фишинговые СМС-атаки на смартфоны Samsung, Huawei и LG, работающие на платформе Android.
Как установили эксперты, эти смартфоны оказались уязвимы для злоумышленников во время обновления. При получении обновления устройства «по воздуху» (over-the-air), для которого достаточно подключения по Wi-Fi или 3G/4G, мобильные операторы отправляли на них нужные параметры.
В компании пришли к выводу, что пользователи не имели возможности определить, пришло ли сообщение из доверенного источника. В итоге злоумышленники имели возможность перенаправлять трафик через свой прокси-сервер и получать информацию с устройства.
Как рассказал руководитель представительства Check Point в России и СНГ Василий Дягилев, злоумышленник имел возможность при помощи беспроводной связи начинать фишинговую атаку.
Так, в частности, после получения сообщения пользователь не имел возможности установить достоверность источника. Обладатель смартфона лишь мог, нажав на кнопку, «принять» его, позволив таким образом проникнуть хакерам в свой телефон, пояснил Дягилев.
По данным Check Point, наиболее уязвимыми оказались некоторые смартфоны Samsung. В компании подтвердили, что устройства не имеют проверки подлинности для отправителей сообщений. В компании также отметили, что производители были уведомлены об уязвимости устройств еще в марте.
Как быть в таком случае пользователям, предпочитающим устройства связи от Samsung и LG? В Check Point заверили, что Samsung и LG выпустили обновления, а Huawei планирует добавить изменения в следующее поколение смартфонов серии Mate или P. При этом Sony отказалась признать уязвимость своих устройств, добавили в компании.
