12 de janeiro de 2020




SMARTPHONES SOFTWARE MALICIOSO TECNOLOGIA

Pesquisadores alertam para textos de ‘phishing’ atacando smartphones





Pesquisadores de segurança cibernética alertaram na quarta-feira sobre software malicioso em mensagens de texto que fingem ser de operadoras de telecomunicações, abrindo uma porta para hackers atacarem smartphones Android. Um relatório divulgado pela Check Point descreveu uma “nova classe de ataques de phishing” que, quando bem-sucedida, pode permitir que hackers roubem e-mails de smartphones Android feitos pela Huawei, LG, Samsung e Sony.

O ataque depende de mensagens de texto que parecem vir de operadoras de telecomunicações confiáveis, solicitando a atualização das configurações de rede, de acordo com o Check Point. Permitir o “aprovisionamento aéreo” em um smartphone dará ao invasor acesso a e-mails, indicou o relatório. “Quando você ingressa em uma nova rede de operadoras, recebe uma mensagem calorosa de boas-vindas da sua operadora – não confie nela”, disse Slava Makkaveev, pesquisador de segurança da Check Point.

“Simplesmente, não podemos mais confiar nesses textos.”

O ataque pode ser executado em larga escala sem nenhum equipamento especial, apenas um dongle USB que pode ser comprado por US $ 10 ou mais, de acordo com a Check Point. Os pesquisadores disseram que testaram o ataque em uma variedade de smartphones e notificaram os respectivos fabricantes de dispositivos sobre suas descobertas no início deste ano.

Samsung e LG corrigiram a vulnerabilidade nas atualizações de software de segurança, e a Huawei planejava fazer o mesmo em sua próxima geração de smartphones Mate e P, disseram os pesquisadores.”Embora os patches estejam em movimento com os fornecedores nomeados do Android, as mensagens das operadoras móveis confiáveis ​​não são, de fato, confiáveis”, afirmou a empresa de segurança.

O relatório vem dias depois que pesquisadores do Google relataram uma operação de hackers que permitiu que atacantes instalassem software malicioso no iPhone por um período de pelo menos dois anos.

Os pesquisadores também expressaram preocupação com a fraude de “troca SIM”, que permite que um invasor assuma um número de telefone e outras contas potencialmente, um truque usado na breve aquisição da conta no Twitter do executivo-chefe da plataforma, Jack Dorsey.