Erweiterte SMS-Phishing-Angriffe auf Android-Smartphones: Check Point

Erweiterte SMS-Phishing-Angriffe auf Android-Smartphones: Check Point

Check Point Research, ein Cyber-Sicherheitsunternehmen, Check Point Software Technologies Ltd., sagte am Donnerstag, dass eine SicherheitslĂĽcke in Samsung, LG, Sony, Huawei und anderen Android-Smartphones die Benutzer anspruchsvollen SMS-Phishing-Angriffen ausgesetzt hat.

Cyber-Sicherheitsforscher stellten fest, dass einige Samsung-Telefone am anfälligsten für diese Form von Phishing-Angriffen sind, da sie keine Authentizitätsprüfungen für OMA CP-Nachrichtensender (Open Mobile Alliance Client Provisioning) haben.

„Angesichts der Beliebtheit von Android-Geräten ist dies eine kritische Sicherheitslücke, die behoben werden muss. Ohne eine stärkere Form der Authentifizierung kann ein böswilliger Agent mithilfe der OTA-Bereitstellung problemlos einen Phishing-Angriff ausführen.

„Sobald ein Benutzer eine OMA-CP-Nachricht erhält, kann er nicht mehr feststellen, ob sie von einer vertrauenswĂĽrdigen Quelle stammt. Durch Klicken auf “Akzeptieren” können Sie den Angreifer in Ihr Telefon lassen “, sagte Slava Makkaveev, Sicherheitsspezialist bei Check Software Technologies, in einer Erklärung.

Dies schließt OTA-fähige Android-Telefone ein, mit denen Mobilfunknetzbetreiber netzwerkspezifische Einstellungen für ein neues Telefon implementieren können, das ihrem Netzwerk beitritt.

Check Point-Forscher stellten jedoch fest, dass der Industriestandard für OTA OTA CP, OMA CP, eingeschränkte Authentifizierungsmethoden enthält, und Remote-Agenten können dies verwenden, um sich als Netzwerkbetreiber auszugeben und irreführende OMA CP-Nachrichten an Benutzer zu senden.

Die Nachricht fordert Benutzer auf, böswillige Einstellungen zu akzeptieren, die ihren Internetverkehr über den Proxyserver des Hackers leiten.

Die Ergebnisse wurden interessierten Verkäufern im März mitgeteilt; Samsung hat diese Sicherheitsanfälligkeit in seiner Sicherheitswartungsversion vom Mai (SVE-2019-14073) behoben, LG hat im Juli einen Patch veröffentlicht (LVE-SMP-190006) und Huawei plant, UI-Korrekturen für OMA CP in der Mate-Serie der nächsten Generation vorzunehmen oder P. Smartphones.

Sony lehnte es jedoch ab, diese Sicherheitsanfälligkeit zu bestätigen, da die Geräte der OMA CP-Spezifikation entsprechen.