Zařízením s operačním systémem Android hrozí další riziko. Výzkumný tým Check Point Research odhalil nový druh phishingového útoku, který kradě e-maily ze zařízení vyrobených společnostmi Samsung, Huawei, LG a Sony.
Útok probíhá tak, že útočníci pomocí speciální SMS zprávy zachytí veškerý e-mailový provoz do a z mobilních zařízení a SMS zprávu maskují jako nevinnou zprávu o „aktualizaci nastavení sítě“ od mobilního operátora. Pro plný přístup k vašim e-mailům stačí pouze jedna SMS zpráva. Příjemce navíc nemůže ověřit, zda navrhované změny nastavení pochází skutečně od operátora nebo od nějakého nebezpečného podvodníka.
Co je ještě nebezpečnější, kdokoli si může za pár stovek koupit USB klíč a provést rozsáhlý phishingový útok. K provedení útoku není potřeba žádné speciální vybavení. Kdokoli je připojený k mobilní síti, může být terčem těchto phishingových útoků, takže nemusíte být připojeni k Wi-Fi síti, aby mohla být vaše soukromá e-mailová data ukradena,
říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point.
Check Point Research o svých zjištěních informoval výrobce v březnu 2019. Samsung zahrnul opravy do květnové aktualizace (SVE-2019–14073). LG vydalo záplatu v červenci (LVE-SMP-190006). Huawei uvádí, že plánuje zahrnout opravy uživatelského rozhraní pro OMA CP do příští generace chytrých telefonů řady Mate nebo P. Společnost Sony odmítla zranitelnost uznat a uvedla, že její zařízení se řídí specifikací OMA CP. OMA sleduje tento problém jako OPEN-7587.
