Los investigadores advirtieron que más de mil millones de teléfonos inteligentes con Android, incluidos los de los principales fabricantes del mundo, son vulnerables a un ciberataque extremadamente peligroso.
Un nuevo informe de Check Point Research reveló una violación de seguridad que podría dejar a los usuarios abiertos a ataques de phishing avanzados que roban información personal.
La compañía afirma que cientos de millones de teléfonos Android en todo el mundo están amenazados por este ataque, incluidos dispositivos de Samsung, Huawei, LG y Sony.
falsificación
La falla permitió a los piratas informáticos robar las direcciones de correo electrónico de los usuarios utilizando mensajes SMS de Android falsificados, hechos a medida para interceptar todo el tráfico de correo electrónico hacia y desde el móvil.
Los teléfonos Android afectados usan el aprovisionamiento OTA, que permite a los operadores de redes móviles implementar configuraciones específicas de la red en un nuevo teléfono que se une a su red.
En este caso, el SMS se disfraza como un texto inocente de "actualización de la configuración de red" del proveedor de la red móvil.
Los investigadores dicen que cualquier persona conectada a una red celular puede ser el objetivo de tales ataques porque el SMS no requiere que el dispositivo de la víctima esté conectado a una red Wi-Fi, y solo un mensaje para obtener acceso completo a una red. Los correos electrónicos del dispositivo.
Se ha descubierto que los teléfonos Samsung son los más expuestos al ataque porque no están sujetos a una verificación de autenticidad. El usuario solo debe aceptar el mensaje para que el malware se pueda instalar sin que el remitente tenga que demostrar su identidad.
"Dada la popularidad de los dispositivos Android, es una vulnerabilidad crítica que debe abordarse", dijo Slava Makkaveev, investigador de seguridad de Check Point Software Technologies.
"Sin una forma sólida de autenticación, es fácil para un agente malicioso lanzar un ataque de phishing a través del aprovisionamiento OTA (Over The Air). "
Check Point indica que la falla se detectó por primera vez en marzo de 2019 y que la compañía informó a los fabricantes interesados poco después.
Hasta ahora, Samsung y LG han lanzado parches, Huawei está a punto de lanzar su solución en la próxima generación de teléfonos inteligentes Mate y P-Series, Sony insistió en que sus dispositivos ya están a la vanguardia de la tecnologia.