Checkpoint 调查显示,数十亿 Android 智能手机成为网络钓鱼攻击的目标。据网络安全研究人员称,黑客在受害者不知情的情况下使用伪造的短信窃取受害者的电子邮件。为了达到目的,他们利用三星、LG、索尼和华为智能手机中发现的安全漏洞。
Checkpoint 警告称,黑客正在冒充电信运营商。为了平息受害者的不信任,他们部署了伴随虚假网络更新的网络钓鱼短信。短信要求目标用户安装网络设置更新。该消息模仿了一种称为 OTA(无线)配置的过程,该过程在运营商(尤其是美国)中相对常见。
另请阅读:该 Android 恶意软件在 Play 商店的下载量已超过 1 亿次
更新包含在短信将修改您的网络设置并将智能手机上收到的所有电子邮件重定向到远程服务器。事实上,所有通过您手机的互联网流量都会在您不知情的情况下被黑客拦截。理论上,三星、LG、索尼和华为的所有 Android 智能手机只要连接到移动网络就可以成为攻击目标。不幸的是用户无法识别是否是欺诈短信或者确实来自他们的运营商。因此,作为预防措施,如果您收到此类短信,我们邀请您联系您的运营商。
CheckPoint 于 2019 年 3 月通知了受影响的 Android 智能手机品牌。三星和 LG 已经部署了修复程序。就华为而言,华为承诺对其未来的设备进行修改和修复,而索尼则保证其智能手机不会受到该缺陷的影响。然而,在调查过程中,Checkpoint 能够在一台Xperia XZ Premium。
来源 :检查点
