恶意软件假装是来自电信运营商的短信 为黑客攻击Android智能手机打开了大门

网络安全研究人员周三警告说,恶意软件假装是来自电信运营商的短信,为黑客攻击Android智能手机打开了大门。Check Point发布的一份报告描述了一种“新的网络钓鱼攻击”,如果成功,可以让黑客窃取来自华为,LG,三星和索尼制造的Android智能手机的电子邮件。根据Check Point的说法,这次攻击取决于发出的短信,好像它们来自可靠的电信运营商,要求更新网络设置。报告指出,允许智能手机上的“无线配置” 将使攻击者能够访问电子邮件。“当你第一次加入一

网络安全研究人员周三警告说,恶意软件假装是来自电信运营商的短信,为黑客攻击Android智能手机打开了大门。

Check Point发布的一份报告描述了一种“新的网络钓鱼攻击”,如果成功,可以让黑客窃取来自华为,LG,三星和索尼制造的Android智能手机的电子邮件。

根据Check Point的说法,这次攻击取决于发出的短信,好像它们来自可靠的电信运营商,要求更新网络设置。

报告指出,允许智能手机上的“无线配置” 将使攻击者能够访问电子邮件。

“当你第一次加入一个新的运营商网络时,你会收到来自你的运营商的热烈欢迎信息 - 不要相信它,”Check Point安全研究员Slava Makkaveev说。

“简单地说,我们不能再相信那些文本了。”

根据Check Point的说法,攻击可以在没有任何特殊装备的情况下大规模执行,只需一个可以10美米左右购买的USB加密狗。

研究人员表示,他们测试了对一系列智能手机的攻击,并在今年早些时候向各设备制造商通报了他们的调查结果。

研究人员称,三星和LG修复了安全软件更新中的漏洞,华为计划在其下一代Mate和P系列智能手机中采用相同的措施。

“虽然补丁与知名的Android供应商合作,但事实上,来自可靠移动运营商的消息并不值得信任,”该安全公司表示。

该报告是在谷歌研究人员报告黑客行动几天之后发布的,该行动允许攻击者在至少两年的时间内在iPhone上植入恶意软件。

研究人员还对“SIM交换”欺诈行为表示担忧,该欺诈行为使攻击者能够接管电话号码,以及可能的其他账户,这是在该平台首席执行官杰克·多尔西的Twitter账户的短暂接管中使用的一种技巧。

  • 发表于 2021-04-10 13:00
  • 阅读 ( 385 )
  • 分类:互联网

0 条评论

请先 登录 后评论
孤独剑客
孤独剑客

2668 篇文章

你可能感兴趣的文章

相关问题