Phishing por SMS: tática sofisticada pode atacar celulares Android

Um novo tipo de ataque de phishing “avançado” foi descoberto recentemente por pesquisadores. O ataque é direcionado para smartphones com sistema Android e induz os usuários, através de mensagens SMS, para que instalem atualizações de configurações na rede, que na verdade são configurações maliciosas e que favorecem o roubo de dados pessoais. 

O relatório publicado nesta semana pela empresa de cibersegurança CheckPoint afirmou que o golpe foi encontrado em smartphones com sistema Android, como o LG G6, Sony Xperia XZ Premium, Galaxy S9 e Huawei P10 e que, segundo os pesquisadores, os celulares Samsung são os mais fáceis de sofrerem os ataques.

Ainda segundo o relatório, o truque de phishing  usado pelos criminosos para interceptar todo o tráfego de e-mail em celulares Android é o aproveitamento do provisionamento sem fio (OTA), técnica frequentemente utilizada por diversas operadoras para implantar configurações em novos dispositivos.

Para o golpe, tudo o que o criminoso precisa para enviar a mensagem não autorizada é de um modem GSM e que os smartphones estejam conectados na rede da operadora. 

Para se proteger

A Checkpoint já notificou os fabricantes a respeito do golpe e todas, com exceção da Sony, liberaram patches ou falaram que a vulnerabilidade será corrigida em novas atualizações. 

Para se proteger, usuários dos sistema Android podem tomar alguns cuidados, como:

• Recusar mensagens SMS que solicitem a aplicação de novos padrões de rede;
• Se perceberem que os dados móveis pararam de funcionar, entrar em contato com a operadora e solicitar o reenvio de mensagens de provisionamento;
• Ficar alerta sempre que for instalar qualquer coisa que seja de origem desconhecida;
• Manter um antivírus instalado no smartphone.

Encontre smartphones de diversas marcas e até R$ 1000 na loja online da TIM! Confira já!