Pesquisadores de segurança afirmam que softwares maliciosos escondidos em mensagens de texto podem permitir que invasores assumam smartphones
Pesquisadores de segurança cibernética alertaram na quarta-feira sobre software malicioso em mensagens de texto que fingem ser de operadoras de telecomunicações, abrindo uma porta para que hackers ataquem smartphones Android.
Um relatório divulgado pela Check Point descreveu uma "nova classe de ataques de phishing" que, quando bem sucedido, pode permitir que hackers roubem e-mails de smartphones Android fabricados pela Huawei, LG, Samsung e Sony.
O ataque depende de mensagens de texto que parecem vir de operadoras de telecomunicações confiáveis, solicitando a atualização das configurações de rede, de acordo com Check Point.
Permitir o "provisionamento pelo ar" em um smartphone dará ao invasor acesso a e-mails, o relatório indicado.
"Quando você entra pela primeira vez em uma nova rede de operadora, você receberá uma mensagem de boas-vindas de sua operadora - não confie nela, "disse o pesquisador de segurança da Check Point, Slava Makkaveev.
"Simplesmente, não podemos mais confiar nesses textos. "
O ataque pode ser executado em grande escala sem qualquer equipamento especial, apenas um dongle USB que pode ser comprado por US $ 10 ou mais, de acordo com Check Point.
Os pesquisadores disseram que testaram o ataque em uma série de smartphones e notificaram os respectivos fabricantes de dispositivos sobre suas descobertas no início deste ano.
Samsung e LG corrigiram a vulnerabilidade nas atualizações de software de segurança, e a Huawei planejava fazer o mesmo em sua próxima geração de smartphones da série Mate e P, disseram os pesquisadores.
"Embora os patches estejam em andamento com fornecedores Android nomeados, mensagens de operadoras de celular confiáveis são, na verdade, não é confiável, "afirmou a empresa de segurança.
O relatório foi divulgado dias depois que pesquisadores do Google relataram uma operação de hacking que permitiu que invasores plantassem software malicioso no iPhone por um período de pelo menos dois anos.
Os pesquisadores também expressaram preocupação sobre a fraude de "troca de SIM" que permite a um invasor assumir o controle de um número de telefone, e potencialmente outras contas, um truque usado na breve aquisição da conta do Twitter do presidente-executivo da plataforma, Jack Dorsey.
© 2019 AFP