Investigadores de ciberseguridad advirtieron el miércoles sobre software malicioso en mensajes de texto que pretenden ser de operadores de telecomunicaciones. abriendo una puerta para que los piratas informáticos ataquen los teléfonos inteligentes Android.

Un informe publicado por Check Point describió una "nueva clase de ataques de phishing" que, cuando tiene éxito, puede permitir que los piratas informáticos roben correos electrónicos de teléfonos inteligentes Android fabricados por Huawei, LG, Samsung y Sony.

El ataque depende de los mensajes de texto que parecen provenir de operadores de telecomunicaciones confiables que solicitan actualizar la configuración de la red. según Check Point.

Permitir el "aprovisionamiento por aire" en un teléfono inteligente le dará al atacante acceso a los correos electrónicos, el informe indicado.

"Cuando te unes por primera vez a una nueva red de operador, Recibirá un cálido mensaje de bienvenida de su proveedor; no confíe en él, ", dijo el investigador de seguridad de Check Point Slava Makkaveev.

"Simplemente, ya no podemos confiar en esos textos ".

El ataque se puede ejecutar a gran escala sin ningún equipo especial, solo una llave USB que se puede comprar por $ 10 aproximadamente, según Check Point.

Los investigadores dijeron que probaron el ataque en una variedad de teléfonos inteligentes y notificaron a los respectivos fabricantes de dispositivos de sus hallazgos a principios de este año.

Samsung y LG solucionaron la vulnerabilidad en las actualizaciones de software de seguridad, y Huawei planeaba hacer lo mismo en su próxima generación de teléfonos inteligentes de las series Mate y P, dijeron los investigadores.

"Aunque hay parches en marcha con proveedores de Android nombrados, los mensajes de los operadores de telefonía móvil de confianza son, De hecho, no es confiable, ", sostuvo la firma de seguridad.

El informe se produce días después de que los investigadores de Google informaran sobre una operación de piratería que permitió a los atacantes colocar software malicioso en el iPhone durante un período de al menos dos años.

Los investigadores también han expresado su preocupación por el fraude de "intercambio de SIM" que permite a un atacante apoderarse de un número de teléfono. y potencialmente otras cuentas, un truco utilizado en la breve toma de control de la cuenta de Twitter del director ejecutivo de la plataforma, Jack Dorsey.

© 2019 AFP