Los expertos advierten sobre una amenaza de seguridad “avanzada” para los usuarios de Android

Los expertos advierten sobre una amenaza de seguridad

Los modelos de teléfonos de Samsung, Huawei, LG y Sony podrían ser susceptibles a un ataque de phishing que engaña a los usuarios para que acepten configuraciones telefónicas maliciosas, dirigiendo todo su tráfico de Internet hacia los piratas informáticos.

La vulnerabilidad, divulgada por la firma de seguridad Check Point, utiliza mensajes SMS y se ha verificado que afecta a una variedad de teléfonos Android, incluidos Huawei P10, LG G6, Sony Xperia XZ Premium y Samsung Galaxy S9.

Según los investigadores de Check Point, el ataque depende del aprovisionamiento por aire (OTA), que en circunstancias normales es utilizado por los proveedores para implementar configuraciones específicas del operador en los teléfonos que se unen a su red.

Al enviar sus propias instrucciones de aprovisionamiento de OTA, enmascaradas mediante un mensaje SMS duplicado, los piratas informáticos pueden enrutar el correo electrónico y el tráfico de Internet de la víctima a su propio servidor proxy.

“El phishing […] Los mensajes pueden ser dirigidos de forma limitada, por ejemplo, precedidos de un mensaje de texto personalizado diseñado para engañar a un destinatario en particular, o enviarse a granel, asumiendo que al menos algunos de los destinatarios son lo suficientemente crédulos para aceptar [provisioning message] sin cuestionar su autenticidad ”, escribieron los investigadores de Check Point Artyom Skrobov y Slava Makkaveev.

Todo lo que un atacante necesitaría para aprovechar este sistema es un dongle USB barato para que funcione como módem GSM, calientan los investigadores, junto con el software estándar necesario para componer un mensaje malicioso de aprovisionamiento de clientes de Open Mobile Alliance (OMA CP): la industria estándar para el aprovisionamiento de OTA.

Los teléfonos Samsung demostraron ser los más fáciles de piratear, ya que el atacante no necesitaba autenticación para enviar un mensaje OMA CP. Siempre que el usuario aceptara la instrucción del mensaje, el atacante podría obtener acceso al tráfico de Internet, contactos, calendario y mensajes de correo electrónico.

LEER A CONTINUACIÓN: El mejor software antivirus para Android

Los teléfonos Huawei, Sony y LG eran más difíciles de enrutar, ya que estos sistemas necesitaban que el atacante tuviera la Identidad Internacional de Suscriptor Móvil (IMSI), un poco como una dirección IP, del teléfono objetivo. Check Point señala que, sin embargo, esto no es tan difícil de conseguir.

Check Point reveló en privado sus hallazgos a los distintos fabricantes de teléfonos en marzo. Desde entonces, Samsung y LG han emitido soluciones al problema, mientras que Huawei le dijo a Check Point que está planeando soluciones para la próxima generación de teléfonos inteligentes de la serie Mate o P. Sony se negó a reconocer la vulnerabilidad y se apega a las especificaciones actuales de OMA CP.

Para los usuarios preocupados, el mejor curso de acción sería asegurarse de que estén implementadas las últimas actualizaciones de seguridad y desconfiar de cualquier mensaje de texto que incluya enlaces para instalar actualizaciones.

0 Shares