Podvodná SMS zpráva může přenastavit mobil a ohrozit soukromí

V poslední době se objevovaly nejrůznější aplikace, jejichž cílem je kompromitovat zařízení uživatele – odcizit data, podsunout reklamu, případně jinak zneužít smartphone. Ve většině případů na to ihned reagují společnosti jako třeba Google a aplikace jsou odstraněny. Nyní zde máme ale o něco sofistikovanější a poměrně jednoduchý typ útoku. Týká se podvodných SMS zpráv snažících se přenastavit samotný mobil.

Podvodná SMS zpráva

Mobilní telefony disponují možností nastavení skrze SMS od mobilního operátora. Taková zpráva například obsahuje data kolem přístupového bodu, MMS, proxy serveru, e-mailového serveru a podobně. Operátor jednoduše zašle takovou zprávu, uživatel ji přijme a klikne nainstalovat nebo použít. Mobilní telefon se díky tomu může následně připojit k internetu a různým službám.

Tým společnosti Check Point Research objevil ale útoky, jejichž cílem je zaslat uživateli podvodnou SMS zprávu s nastavením. Netušící uživatel si může myslet, že jen operátor dělá nějaký zásah do nastavení. Po nainstalování potřebných dat dojde například k přenastavení proxy serveru. Veškerý datový provoz je následně přesměrován na servery útočníka, kde může sledovat a zneužívat veškerou komunikaci.

„Co je ještě nebezpečnější, kdokoli si může za pár stovek koupit USB klíč a provést rozsáhlý phishingový útok. K provedení útoku není potřeba žádné speciální vybavení. Kdokoli je připojený k mobilní síti, může být terčem těchto phishingových útoků, takže nemusíte být připojeni k Wi-Fi síti, aby mohla být vaše soukromá e-mailová data ukradena,“ říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point.

Tento způsob navíc umí přenastavit MMS server, změnit úvodní stránku prohlížeče, přidat stránky do záložek, upravit e-mailový server, nastavit synchronizaci kontaktů a daleko víc. Útočník ale musí použit nějaké zařízení v režimu modem, aby odeslal takovou zprávu uživatelům. Jak ale dodává Check Point Research, není to nic těžkého a navíc ani nákladného.

V ohrožení jsou Android smartphony

Check Point Research konstatuje, že nejvíce se bude cílit útok na mobily Samsung, Huawei, LG a Sony, jelikož jsou v 50% zastoupení na trhu. Všichni výrobci mobilních telefonů byli již informováni v březnu tohoto roku. Samsung již vydal v květnu bezpečností záplatu, následovalo LG v červenci a Huawei plánuje nasadit zabezpečení v příští aktualizaci pro řady Mate a P. Jak to bude u jiných modelů, nevíme.

Sony odmítlo zranitelnost uznat s tím, že se společnost striktně řídí standardy OMA CP (Open Mobile Alliance Client Provisioning). Zde je ale nutné upozornit, že právě tento standard nemá příliš dobré zabezpečení.

Ověření nastavení

Pokud jste v poslední době dostali nastavující SMS zprávu a potvrdili jste instalaci, je možné, že jste se stali terčem útoku. Minimálně si můžete ověřit, jestli váš provoz není směřován bez vašeho vědomí na proxy server, o kterém nevíte.

Stačí jít do nastavení mobilu, do sekce Síť a internet, zvolit mobilní síť, následně Názvy přístupových bodů a zde dohledat položku Proxy. Měla by být prázdná nebo neuvedená. Pokud zde vidíte nějakou IP adresu, váš internetový provoz jde přes nějaký server.

Zdroj: research.checkpoint.com

Domů » Články » Podvodná SMS zpráva může přenastavit mobil a ohrozit soukromí

Přemysl Vaculík

Šéfredaktor, tvůrce dotekomanie.cz, androiďák, podcaster v PZL. Také milovník adrenalinových sportů, na které nemá čas.