Les chercheurs ont découvert un nouveau type d’attaque Phishing ” avancé ” ciblant les téléphones Android qui peut inciter les utilisateurs à installer des paramètres malveillants sur leurs appareils, déguisés en mises à jour inoffensives de configuration réseau.
L’attaque par Spoofing, révélée aujourd’hui par la société de cybersécurité Check Point Research, s’est avérée être un succès sur la plupart des téléphones Android modernes, y compris le Huawei P10, LG G6, Sony Xperia XZ Premium, et Samsung Galaxy S9. Mais n’importe quel téléphone fonctionnant sous Android peut être ciblé de cette façon.
Étant donné que Samsung, Huawei, LG et Sony représentent plus de 50 % de tous les téléphones Android, la portée de l’attaque est naturellement beaucoup plus large.
Selon le rapport, le levier du Phishing over-the-air (OTA) provisioning – une technique souvent utilisée par les opérateurs de télécommunications pour déployer des paramètres propres à l’opérateur sur de nouveaux appareils – pour intercepter tout le trafic de courriel ou Web en provenance et à destination des téléphones Android, en utilisant des messages SMS bugs spécialement conçus.
“Un agent distant peut amener les utilisateurs à accepter de nouveaux paramètres téléphoniques qui, par exemple, acheminent tout leur trafic Internet pour voler des e-mails via un proxy contrôlé par l’attaquant “, ont écrit les chercheurs Artyom Skrobov et Slava Makkaveev.
La vulnérabilité peut être exploitée à tout moment de la journée tant que les téléphones sont connectés à leurs réseaux porteurs. Les points d’accès Wi-Fi ne sont toutefois pas touchés.