Bir milyardan fazla Android telefonu kimlik avı saldırısına karşı savunmasız

Araştırmacılar, dünyanın en büyük üreticilerinden olanlar da dahil olmak üzere bir milyardan fazla Android akıllı telefonunun son derece tehlikeli bir siber saldırıya karşı savunmasız olduklarını belirtti.

Check Point Research‘ten yeni bir rapor, kullanıcıların kişisel bilgilerini çalabilecek gelişmiş kimlik avı saldırılarına açık bırakabilecek bir güvenlik açığını ortaya çıkardı.

Şirket, dünyadaki yüz milyonlarca Android telefonun (etkilenenler arasında Samsung, Huawei, LG ve Sony cihazları da var) saldırı riski altında olduğunu söylüyor.

Sahtecilik

Bu problem, bilgisayar korsanlarının cep telefonlarına gelen ve giden tüm e-posta trafiğini engellemek için özel olarak tasarlanmış sahte Android SMS mesajlarını kullanarak kullanıcı e-posta adreslerini çalmalarına izin veriyor.

Etkilenen Android telefonlar, mobil şebeke operatörlerinin şebekeye özel ayarları, şebekelerine katılan yeni bir telefona dağıtmalarına olanak sağlayan kablosuz (OTA) provizyonunu kullanıyor.

Bu durumda, SMS, mobil ağ sağlayıcısından gelen masum bir ‘ağ ayarlarını güncelle’ metni olarak gizleniyor.

Araştırmacılar, cep telefonu şebekesine bağlı herhangi birinin, bir kurbanın cihazının bir Wi-Fi şebekesine bağlı olmasını gerektirmediğinden bu tür saldırılarla hedef alınabileceğini ve yalnızca bir şebekeye tam erişim sağlamak için tek bir mesaj aldığını belirtiyor.

Check Point Software Technologies güvenlik araştırmacısı Slava Makkaveev, “Android cihazların popülerliği göz önüne alındığında, bu, ele alınması gereken kritik bir güvenlik açığıdır” dedi.

• “Daha güçlü bir kimlik doğrulama biçimi olmadan, kötü niyetli birinin kimlik avı saldırısı başlatması kolaydır. ”