Checkpoint 調查顯示,數十億 Android 智慧型手機成為網路釣魚攻擊的目標。據網路安全研究人員稱,駭客在受害者不知情的情況下使用偽造的簡訊竊取受害者的電子郵件。為了達到目的,他們利用三星、LG、索尼和華為智慧型手機中發現的安全漏洞。
Checkpoint 警告稱,駭客正在冒充電信業者。為了平息受害者的不信任,他們部署了伴隨虛假網路更新的網路釣魚簡訊。簡訊要求目標用戶安裝網路設定更新。該訊息模仿了一種稱為 OTA(無線)配置的過程,該過程在運營商(尤其是美國)中相對常見。
另請閱讀:該 Android 惡意軟體在 Play 商店的下載量已超過 1 億次
更新包含在簡訊將修改您的網路設置並將智慧型手機上收到的所有電子郵件重定向到遠端伺服器。事實上,所有通過您手機的網路流量都會在您不知情的情況下被駭客攔截。理論上,三星、LG、索尼和華為的所有 Android 智慧型手機只要連接到行動網路就可以成為攻擊目標。不幸的是用戶無法辨識是否為詐欺簡訊或確實來自他們的運營商。因此,作為預防措施,如果您收到此類短信,我們邀請您聯繫您的運營商。
CheckPoint 於 2019 年 3 月通知了受影響的 Android 智慧型手機品牌。就華為而言,華為承諾對其未來的設備進行修改和修復,而索尼則保證其智慧型手機不會受到該缺陷的影響。然而,在調查過程中,Checkpoint 能夠在一台Xperia XZ Premium。
來源 :檢查點
