Táticas avançadas de phishing podem ser usadas para atacar usuários de celulares Android, revelou a empresa de cibersegurança Check Point em relatório publicado nesta quarta-feira (4). O golpe utiliza mensagens SMS falsas para induzir as vítimas a alterar configurações do aparelho que favorecerão o roubo de dados pessoais.
Segundo o relatório, os criminosos se valem da técnica de provisionamento sem fio (ou OTA, sigla para Over The Air) — usada com frequência pelas operadoras de telefonia para implantar configurações específicas em novos dispositivos — para interceptar todo o tráfego de e-mails em celulares Android. As falsas atualizações dos ajustes de rede vêm disfarçadas como mensagens SMS.
"Nesses ataques, um agente remoto pode induzir os usuários a aceitar novas configurações do telefone que, por exemplo, direcionam todo o tráfego da Internet por meio de um proxy controlado pelo invasor", explicam os pesquisadores Artyom Skrobov e Slava Makkaveev. A vulnerabilidade pode ser explorada a qualquer momento, desde que os celulares estejam conectados à rede da operadora. Conexões Wi-Fi, porém, não são afetadas.
Dispositivos vulneráveis
Especialistas da Check Point conseguiram aplicar o ataque aos modelos Huawei P10, LG G6, Sony Xperia XZ Premium e a uma série de celulares Samsung Galaxy, incluindo o S9. Todos os dispositivos aceitaram as mensagens SMS, mesmo sem terem vindo de fontes confiáveis. Das quatro marcas, que respondem por mais de 50% dos aparelhos Android, a mais fácil de atacar foi a Samsung.
A empresa de cibersegurança notificou as fabricantes dos dispositivos sobre o problema em março, e todas, com exceção da Sony, já liberaram patches ou pretendem corrigir a vulnerabilidade nas próximas atualizações. A Samsung e a LG consertaram a falha em maio e julho, respectivamente, nas atualizações de segurança SVE-2019-14073 e LVE-SMP-190006. A Huawei, por sua vez, disse que planeja reparar a brecha na próxima geração de smartphones das séries Mate ou P.
Segundo informa o relatório, a Sony "se recusou a reconhecer a vulnerabilidade" e disse que seus aparelhos já atendem às especificações de segurança necessárias.
Como se proteger?
O ataque descrito pela Check Point não é automático, já que é preciso pressionar um botão e aceitar a instalação das configurações maliciosas. Por isso, a empresa orienta os usuários a recusar toda e qualquer mensagem SMS que solicite a aplicação de novos padrões de rede. Caso recursos como os dados móveis parem de funcionar, basta entrar em contato com a operadora e solicitar o reenvio das mensagens de provisionamento, sabendo que são legítimas desta vez.
Também é importante ficar alerta ao instalar qualquer coisa suspeita ou de origem de
Via Check Point, The Next Web e ZDNet
Quais são os melhores antivírus grátis ou pagos? Comente no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como enviar mensagem com flores de Dia das Mães no Facebook Messenger
- Como consultar locais de voto em trânsito no site do TSE
- Processador Intel i5 7400 ainda é bom? Conheça preço e especificações
- e-Globo Ep.16: Wendell Lira e Rafifa falam dos problemas de FIFA 19
- Como criar respostas rápidas em um perfil comercial do Instagram
- Fifa 15: Ultimate Team lança cartas especiais de Liga Alemã
- Xiaomi já trabalha na internet 6G, revela executivo
- Instagram Direct: como permitir ou recusar mensagens de desconhecidos
- Astro Gaming: conheça headsets da marca à venda no Brasil pela Logitech
- Street Fighter 5: Arcade Edition é anunciado com novo modo Arcade
- Como usar calendário e relógio analógico do Win 7 no Windows 10
- Como instalar complementos e personalizar barra do novo Gmail
- Monitor ultrawide curvo: conheça modelos e preços disponíveis no Brasil
- Dell lança versão do notebook XPS 13 com 8ª geração de processadores Intel
- CS:GO: conheça times finalistas da ESL LA League Season 3
- LG G4 Pro? Presidente da LG promete celular 'superpremium'
- Conheça os melhores jogos de Xbox 360 compatíveis com Xbox One
- Windows Phone: como enviar arquivos PDF no WhatsApp
- CS:GO: MIBR vence Astralis por 16-2 na BLAST Pro Series Miami
- Com abrir uma aba fechada por engano no Chrome para celular