网络安全研究人员周三警告说,恶意软件假装是来自电信运营商的短信,为黑客攻击Android智能手机打开了大门。
Check Point发布的一份报告描述了一种“新的网络钓鱼攻击”,如果成功,可以让黑客窃取来自华为,LG,三星和索尼制造的Android智能手机的电子邮件。
根据Check Point的说法,这次攻击取决于发出的短信,好像它们来自可靠的电信运营商,要求更新网络设置。
报告指出,允许智能手机上的“无线配置” 将使攻击者能够访问电子邮件。
“当你第一次加入一个新的运营商网络时,你会收到来自你的运营商的热烈欢迎信息 - 不要相信它,”Check Point安全研究员Slava Makkaveev说。
“简单地说,我们不能再相信那些文本了。”
根据Check Point的说法,攻击可以在没有任何特殊装备的情况下大规模执行,只需一个可以10美米左右购买的USB加密狗。
研究人员表示,他们测试了对一系列智能手机的攻击,并在今年早些时候向各设备制造商通报了他们的调查结果。
研究人员称,三星和LG修复了安全软件更新中的漏洞,华为计划在其下一代Mate和P系列智能手机中采用相同的措施。
“虽然补丁与知名的Android供应商合作,但事实上,来自可靠移动运营商的消息并不值得信任,”该安全公司表示。
该报告是在谷歌研究人员报告黑客行动几天之后发布的,该行动允许攻击者在至少两年的时间内在iPhone上植入恶意软件。
研究人员还对“SIM交换”欺诈行为表示担忧,该欺诈行为使攻击者能够接管电话号码,以及可能的其他账户,这是在该平台首席执行官杰克·多尔西的Twitter账户的短暂接管中使用的一种技巧。