Cybersäkerhetsforskare varnade onsdag för skadlig programvara i textmeddelanden som låtsas vara från teleoperatörer, öppna en dörr för hackare att attackera Android -smartphones.

En rapport från Check Point beskrev en "ny klass av nätfiskeattacker" som, när det lyckas, kan låta hackare stjäla e -post från Android -smartphones tillverkade av Huawei, LG, Samsung och Sony.

Attacken beror på textmeddelanden som verkar som om de kommer från betrodda telekomoperatörer som begär att uppdatera nätverksinställningar, enligt Check Point.

Om du tillåter "överföring" på en smartphone kommer angriparen att få tillgång till e-post, rapporten anges.

"När du först går med i ett nytt operatörsnätverk, du får ett varmt välkomstmeddelande från din operatör - lita inte på det, "sa Check Point -säkerhetsforskaren Slava Makkaveev.

"Helt enkelt, vi kan inte lita på de texterna längre. "

Attacken kan utföras i stor skala utan någon speciell utrustning, bara en USB -dongel som kan köpas för $ 10 eller så, enligt Check Point.

Forskare sa att de testade attacken på en rad smartphones och meddelade respektive enhetstillverkare om deras fynd tidigt i år.

Samsung och LG åtgärdade sårbarheten i säkerhetsprogramvaruuppdateringar, och Huawei planerade att göra detsamma i sin nästa generation av smartphones i Mate och P -serien, sa forskarna.

"Även om patchar är i rörelse med namngivna Android -leverantörer, meddelanden från pålitliga mobiloperatörer är, faktiskt, att inte lita på, "hävdade säkerhetsföretaget.

Rapporten kommer dagar efter att Google -forskare rapporterade om en hackningsoperation som gjorde det möjligt för angripare att plantera skadlig programvara på iPhone under en period av minst två år.

Forskare har också uttryckt oro över "SIM -swap" -bedrägeri som gör det möjligt för en angripare att ta över ett telefonnummer, och eventuellt andra konton, ett trick som används vid det korta övertagandet av Twitter -kontot för plattformens verkställande direktör Jack Dorsey.

© 2019 AFP