互联网安全研究人员周三警告称,恶意软件伪装成电信运营商的短信,为黑客攻击安卓智能手机打开了大门。
Check Point发布的一份报告描述了一种“新的网络钓鱼攻击”,如果成功,可能会让黑客窃取华为、LG、三星和索尼生产的安卓智能手机的电子邮件。
根据检查点(Check Point)的说法,这种攻击依赖于发送的短信,就好像它们来自一个可靠的电信运营商,并被要求更新网络设置。
该报告指出,允许智能手机上的“无线配置”将使攻击者能够访问电子邮件。
“当你第一次加入一个新的运营商网络时,你会受到运营商的热烈���迎——不要相信,”Check Point的安全研究员斯拉瓦·马卡维耶夫(Slava Makkaveev)说。
"简单地说,我们不能再相信那些短信了."
根据检查点(Check Point)的说法,攻击可以在没有任何特殊设备的情况下大规模进行,只有一个售价约为10美元的USB加密狗。
研究人员说,他们测试了一系列智能手机的攻击,并在今年早些时候向设备制造商报告了他们的发现。
研究人员表示,三星和LG已经修复了安全软件更新中的漏洞,华为计划在其下一代伴侣和P系列智能手机中采取同样的措施。
“尽管该补丁适用于知名的安卓厂商,但事实上,来自可靠移动运营商的消息并不可信,”该安全公司表示。
这份报告是在谷歌研究人员报告黑客操作后几天发布的,黑客操作允许攻击者在苹果手机上植入恶意软件至少两年。
研究人员还担心“用户识别卡交换”欺诈,这种欺诈允许攻击者接管电话号码和可能的其他账户,这种技术被用于短时间接管该平台首席执行官杰克·多西的推特账户。
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!