チェックポイントの調査で、数十億台の Android スマートフォンがフィッシング攻撃の標的になっていることが明らかになりました。サイバーセキュリティ研究者によると、ハッカーは偽の SMS メッセージを使用して、被害者の知らないうちに電子メールを盗みます。目的を達成するために、彼らはサムスン、LG、ソニー、ファーウェイのスマートフォンで発見されたセキュリティ上の欠陥を悪用します。
ハッカーは通信事業者を装っているとチェックポイントは警告する。被害者の不信感を和らげるために、彼らは次のような手段を講じます。偽のネットワーク更新を伴うフィッシング SMS。 SMS は、対象のユーザーにネットワーク設定のアップデートをインストールするよう求めます。このメッセージは、OTA (Over-the-Air) プロビジョニングと呼ばれるプロセスを模倣しており、このプロセスは通信事業者 (特にアメリカ人) の間で比較的一般的です。
こちらもお読みください:この Android マルウェアは Play ストアで 1 億回以上ダウンロードされています
に含まれるアップデートは、SMS はネットワーク設定を変更しますスマートフォンで受信したすべてのメールをリモート サーバーにリダイレクトします。実際、携帯電話を通過するすべてのインターネット トラフィックは、気づかないうちにハッカーによって傍受されます。理論的には、Samsung、LG、Sony、Huawei のすべての Android スマートフォンがモバイル ネットワークに接続されるとすぐに標的になる可能性があります。残念ながらそれはユーザーがそれが詐欺的なSMSであるかどうかを見分けることは不可能または実際にオペレーターからのものです。したがって、予防措置として、このような SMS を受信した場合は、オペレーターに連絡することをお勧めします。
CheckPoint は、2019 年 3 月に影響を受ける Android スマートフォン ブランドに通知しました。Samsung と LG はすでに修正プログラムを展開しています。一方、ファーウェイは将来のデバイスに修正と修正を加えると約束している一方、ソニーは自社のスマートフォンはこの欠陥の影響を受けないと保証している。しかし、チェックポイントは調査中に、同じ操作を繰り返すことができました。Xperia XZプレミアム。
ソース :チェックポイント
