źródło: shutterstock.com
Jak się okazuje, użytkownicy Androida nie mogą czuć się w pełni bezpieczni. Hakerzy atakują ich za pomocą SMS-a, metodą phishingową. Skąd to wiadomo? Jakie oszustwo ujawniła dziś firma Check Point Research?
Na czym polega atak?
Badacze odkryli, że zastosowany rodzaj oszustwa polega na wysłaniu SMS-a, a następnie przekonaniu użytkownika do wgrania złośliwego oprogramowania. Oprogramowania te ukryte są pod nazwą bezpiecznych, koniecznych aktualizacji.
Co ciekawe, udało się to we wszystkich modelach nowoczesnych smartfonach, takich jak:Huawei P10, LG G6, Sony Xperia XZ Premium i Samsung Galaxy S9. Jednak możliwe jest także zainfekowanie innych telefonów z Androidem. Ten atak hakerski na systemy Android jest uznawany za jeden z największych, ponieważ telefony typu: Samsung, Huawei, LG i Sony, stanowią ponad 50% wszystkich telefonów z tym systemem operacyjnym.
źródło: thenextweb.com
W jaki sposób Android jest zainfekowany?
W raporcie na temat tego oszustwa czytamy, że hakerzy wykorzystują, tak zwaną metodę bezprzewodową. Technika ta wykorzystywana jest w celu wykonaniu ustawień, które poleca nam operator naszych sieci komórkowych. Następnie wysyłany jest do użytkowników Androida SMS z aktualizacją, która przechwytuje nasze dane: adres e-mail, dostęp do kont, itd.
Gdy zainstalujemy już złośliwe oprogramowanie, hakerzy nie będą mieć do nich ciągłego dostępu. Aby informacje na temat użytkownika telefonu mogły zostać pobierane przez oszusta, musi on mieć połączenie z internetem od swojego operatora. Jeżeli zaś korzysta on z sieci Wi-Fi – oprogramowanie przestaje działać. Jest ono jednak na tyle złośliwe i zabezpieczone przez hakerów, że nie jest wiadomo, które aktualizacje pochodzą rzeczywiście od operatora, a które z ataku na Androida.
Który model telefonu jest najbardziej narażony na atak?
Jak wynika z raportu, najłatwiejsze do zaatakowania były telefony Samsung. Niemalże od razu haker uzyskiwał dane, które chciał posiadać. Sytuacja wygląda nieco lepiej z modelami telefonów: Huawei, LG i Sony, gdzie przed uzyskaniem dostępu do danych wrażliwych, haker musi podać kod IMSI. Jednakże, jak słusznie zauważył Check Point, uzyskanie tego kodu nie jest zbyt skomplikowane dla osoby, która posiada wiedzę na ten temat. W tym celu, wystarczy jedynie wykorzystać tak zwane wyszukiwanie wsteczne.
Jakie działania podejmują marki telefoniczne?
Samsung wypuścił nową aktualizację, która ma zminimalizować ryzyko ataku hakerskiego. Pozostałe marki, za wyjątkiem Sony również albo wydały nowy typ aktualizacji, albo ogłosiły, że nad takimi pracują. Jednak warto dodać, że Sony ze swojej strony obserwuje problem na własną rękę i szuka bezpiecznego i w pełni skutecznego rozwiązania tego problemu.
Nam pozostaje trzymać za słowo wszystkich producentów telefonów.
