مليارات من smartphones Android هو هدف لهجوم تصيد ، يكشف مسح Checkpoint. وفقًا لباحثي الأمن السيبراني ، يستخدم المتسللون رسائل نصية مزيفة للاستيلاء على رسائل البريد الإلكتروني لضحاياه دون علمهم. لتحقيق غاياتهم ، يستغلون خرقًا أمنيًا تم تحديده في smartphones من Samsung و LG و Sony و Huawei.
قراصنة يتظاهرون بأنهم مشغلو اتصالات ، يحذر نقطة تفتيش. لتهدئة عدم ثقة ضحاياه ، ينتشرون رسالة نصية قصيرة مصحوبة بتحديث شبكة وهمية. تطلب الرسائل القصيرة للمستخدمين المستهدفين تثبيت تحديث لإعدادات الشبكة الخاصة بهم. تقلد الرسالة عملية تسمى توفير OTA (الإفراط في البث) وهي شائعة نسبيًا بين المشغلين (خاصة الأمريكيين).
اقرأ أيضًا: تم تنزيل هذه البرامج الضارة التي تعمل بنظام Android أكثر من 100 مليون مرة على متجر Play
Android: هجوم تصيّد يستهدف مستخدمي Samsung و LG و Sony و Huawei
التحديث الوارد في سوف الرسائل القصيرة تغيير إعدادات الشبكة الخاصة بك وإعادة توجيه جميع الرسائل المستلمة على هاتفك الذكي إلى خادم بعيد. في الواقع ، سيتم اعتراض المتسللين كل حركة المرور على الإنترنت التي تمر على هاتفك المحمول دون أن تكون على علم. نظريا ، كل شيء smartphones يمكن استهداف Android و LG و Sony و Huawei من Samsung بمجرد اتصالها بشبكة جوال. إنه لسوء الحظ من المستحيل على المستخدمين تحديد ما إذا كانت رسالة نصية قصيرة أو حقا من مشغلها. كإجراء وقائي ، ندعوك إلى الاتصال بالمشغل إذا تلقيت رسالة نصية قصيرة من هذا النوع.
أبلغ CheckPoint العلامات التجارية من smartphones تأثر Android في مارس 2019. قامت كل من Samsung و LG بنشر إصلاح بالفعل. من جانبها ، وعدت شركة Huawei بإجراء تغييرات وإصلاحات للأجهزة المستقبلية ، في حين أن شركة Sony قد أكدت ذلك smartphones لا تتأثر الخطأ. أثناء التحقيق ، تمكنت Checkpoint من تكرار العملية على Xperia XZ Premium.
مصدر: حاجز
