опубликовано

Сингапур, @mcgallen #microwireinfo, 5 сентября 2019 г. - Check Point Research, подразделение по анализу угрозCheck Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений для кибербезопасности во всем мире, обнаружил недостаток безопасности в телефонах Samsung, Huawei, LG, Sony и других Android-смартфонов, который делает пользователей уязвимыми для сложных фишинговых атак.

Затронутые телефоны Android используют беспроводную (OTA) подготовку, с помощью которой операторы сотовой сети могут развертывать сетевые настройки на новом телефоне, присоединяющемся к их сети. Тем не менее, Check Point Research обнаружила, что отраслевой стандарт обеспечения OTA, Open Mobile Alliance Client Provisioning (OMA CP), включает ограниченные методы аутентификации. Удаленные агенты могут использовать это, чтобы выдать себя за операторов сети и посылать пользователям вводящие в заблуждение сообщения OMA CP. Сообщение обманным путем заставляет пользователей принять вредоносные настройки, которые, например, направляют их интернет-трафик через прокси-сервер, принадлежащий хакеру.

Исследователи определили, что некоторые телефоны Samsung наиболее уязвимы для этой формы фишинг-атаки, поскольку в них нет проверки подлинности отправителей сообщений OMA CP. Пользователю нужно только принять CP, и вредоносное ПО будет установлено без необходимости подтверждения личности отправителя.

В телефонах Huawei, LG и Sony есть форма аутентификации, но хакерам нужен только международный идентификатор мобильного абонента (IMSI) получателя, чтобы «подтвердить» свою личность. Злоумышленники могут получить IMSI жертвы различными способами, включая создание мошеннического приложения для Android, которое считывает IMSI телефона после его установки. Злоумышленник также может обойти необходимость в IMSI, отправив пользователю текстовое сообщение, изображающее из себя оператора сети, и попросив его принять защищенное PIN-кодом сообщение OMA CP. Если пользователь затем вводит предоставленный PIN-код и принимает сообщение OMA CP, CP может быть установлен без IMSI.

«Учитывая популярность устройств Android, это критическая уязвимость, которую необходимо устранить», - сказал Слава Маккавеев, исследователь безопасности компании Check Point Software Технологии. «Без более строгой формы аутентификации злонамеренный агент может легко запустить фишинговую атаку посредством беспроводной подготовки. Когда пользователь получает сообщение OMA CP, он не может определить, пришло ли оно из надежного источника. Нажав «принять», они вполне могли позволить злоумышленнику проникнуть в свой телефон ».

В марте исследователи сообщили о своих результатах пострадавшим поставщикам. Samsung включила исправление, направленное на этот поток фишинга, в свой майский выпуск обслуживания безопасности (SVE-2019-14073), LG выпустила исправление в июле (LVE-SMP-190006), а Huawei планирует включить исправления пользовательского интерфейса для OMA CP в следующее поколение смартфонов серии Mate или P. Sony отказалась признать наличие уязвимости, заявив, что их устройства соответствуют спецификации OMA CP.

Check Point SandBlast Mobile предотвращает атаки Man-in-the-Middle и фишинговые атаки, помогая защитить устройства от таких вредоносных сообщений OMA CP. Чтобы узнать больше, посетите https://www.checkpoint.com/products/mobile-security/

Для получения дополнительных сведений об этом исследовании посетите наш блог по адресу:
https://research.checkpoint.com/advanced-sms-phishing-attacks-against-modern-android-based-smartphones
О Check Point Research 
Check Point Research предоставляет передовую аналитическую информацию о киберугрозах Check Point Software заказчики и более широкое разведывательное сообщество. Команда исследователей собирает и анализирует глобальные данные о кибератаках, хранящиеся в ThreatCloud, чтобы держать хакеров в страхе, обеспечивая при этом обновление всех продуктов Check Point с использованием новейших средств защиты. Исследовательская группа состоит из более чем 100 аналитиков и исследователей, сотрудничающих с другими поставщиками систем безопасности, правоохранительными органами и различными CERT.

Следите за Check Point Research через:
блог: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_

О команде Check Point Software Технологии ООО
Check Point Software ООО "Технологии" (www.checkpoint.com) является ведущим поставщиком решений кибербезопасности для правительств и корпоративных предприятий во всем мире. Решения Check Point защищают клиентов от кибератак 5-го поколения за счет лучшего в отрасли показателя выявления вредоносных программ, программ-вымогателей и сложных целевых угроз. Check Point предлагает многоуровневую архитектуру безопасности «Infinity Total Protection с расширенным предотвращением угроз поколения V». Эта комбинированная архитектура продукта защищает корпоративное облако, сеть и мобильные устройства. Check Point предоставляет наиболее полную и интуитивно понятную единую систему управления безопасностью. Check Point защищает более 100,000 XNUMX организаций любого размера.

###