Kyberzločinci na Androidu mohou pomocí podvodných SMS zpráv krást e-maily
autor: Mirek Kočí , publikováno 14.9.2019

Výzkumný tým společnosti Check Point odhalil nový druh phishingových útoků, které kradou e-maily z chytrých telefonů s Androidem vyrobených společnostmi Samsung, Huawei, LG a Sony. Útočníci pomocí speciální SMS zprávy zachytí veškerý e-mailový provoz do a z mobilních zařízení a SMS zprávu maskují jako nevinnou zprávu o „aktualizaci nastavení sítě“ od mobilního operátora. Pro plný přístup k e-mailům stačí pouze jedna SMS zpráva. Příjemce navíc nemůže ověřit, zda navrhované změny nastavení pochází skutečně od operátora nebo od nějakého nebezpečného podvodníka.

Ze zprávy Check Pointu vyplývá, že jakýkoli telefon se systémem Android může být cílem škodlivé SMS zprávy, která vede ke krádeži e-mailů. Telefony vyrobené společnostmi Samsung, Huawei, LG a Sony mají více než 50% podíl trhu telefonů s operačním systémem Android. Podle analytiků je měsíčně po celém světě 2,5 miliardy aktivních uživatelů Androidu. Celosvětový podíl mobilního operačního systému Android je 76,08 %.

Útoky zneužívají proces OTA (Over-The-Air) provisioning, který normálně používají mobilní operátoři k nasazení specifických nastavení pro nové telefony připojující se k jejich síti. Výzkumný tým Check Point Research ale zjistil, že kdokoli může posílat OTA provisioning zprávy a získat přístup k e-mailům.

Obvykle provozovatel sítě pošle uvítací zprávu, jakmile zjistí nové zařízení ve své síti. Zpráva od operátorů se používá ke specifickým nastavením, jako je například vytvoření adresy servisního střediska MMS. Formát zprávy je definován organizací Open Mobile Alliance (OMA), která vyvíjí otevřené standardy pro trh s mobilními telefony. Mezi členy OMA patří například ARM, AT&T, Ericsson, Intel, Nokia, Orange, Qualcomm, Sierra Wireless a T-Mobile.

Průmyslový standard Open Mobile Alliance Client Provisioning (OMA CP) má ale omezené možnosti ověřování, takže příjemce nemůže ověřit, zda navrhovaná nastavení pochází od provozovatele sítě nebo od nebezpečného podvodníka, který se snaží získat přístup k e-mailům. Výzkumný tým Check Point Research zjistil, že telefony vyráběné společnostmi Samsung, Huawei, LG a Sony umožňují uživatelům přijímat škodlivá nastavení prostřednictvím těchto špatně ověřitelných zpráv.

Kyberzločinci na Androidu mohou pomocí podvodných SMS zpráv krást e-maily

Check Point Research o svých zjištěních informoval výrobce v březnu 2019. Samsung zahrnul opravy do květnové aktualizace (SVE-2019-14073). LG vydalo záplatu v červenci (LVE-SMP-190006). Huawei uvádí, že plánuje zahrnout opravy uživatelského rozhraní pro OMA CP do příští generace chytrých telefonů řady Mate nebo P. Společnost Sony odmítla zranitelnost uznat a uvedla, že její zařízení se řídí specifikací OMA CP. OMA sleduje tento problém jako OPEN-7587.

Zdroj: TZ Check Point



Tagy: Check Point  SMS  podvod  
 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!
14.9.2019 20:51:25   89.103.214.xxx 617
rikam vedle pod clankem, ze je ten Android deravej jak prase a uz litali minusy, prej dokaz to, to neni pravda, Android je nejlepsi a podobne. No a neuplynul ani den a je tu dalsi dira.
15.9.2019 01:31:44   213.226.209.xxx 64
- doufam ze vis co je phishing ;) ty diro a jestli ten utocnik neni jejich technik apod., tak to neni vina jen uzivatele, ale i poskytovatele ..btw kdyz mi tu napises sve IMSI, tak ti uverim, ze aspon trochu vis o cem je rec
- a ty minusy jsi schytal za cely obsah tveho prispevku a ne jen tvuj vynatek vytrzeny z kontextu ;)
16.9.2019 08:42:02   82.209.45.xxx 40
Přidal jsem se k mínusu taky. Android děravý není,náhodou je docela bezpečný. Antiviry jsou k ničemu protože nic nemůžou. Všechny aplikace jsou zpouštěny v sandboxu,takže jedna nemůže zasáhnout do prostoru druhé. Ale veškeré rozhodnutí o tom co která může nechali na uživateli. A ten jak udělí oprávnění že tapeta smí odesílat sms a komunikovat wifi tak to dělat může. Já třeba ty požadavky čtu a tapety které chtějí číst status wifi nemám. (je to sice tamagoči které vyžaduje neustálou pozornost,ale je bezpečný)

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

5 čtenářů navrhlo autorovi prémii: 1.7Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.