Изследователи от Университeта на Северна Каролина (NCSU) откриха сериозна уязвимост в мобилната платформа Android, която позволява прилагане на SMS фишинг, известен още като „смишинг”. Проблемът касае всички актуални версии на Android, вкл. Gingerbread, Ice Cream Sandwich и Jelly Bean, съобщи engadget.com.
“Смишингът” атакува мобилния телефон на жертвата с мошенически SMS съобщения, които съдържат линкове към сайт за фишинг. На потенциалните жертви се предлага да изпратят в отговор на SMS-а конфиденциална информация, която след това киберпрестъпниците използват за своите цели.
Уязвимостта в Android може да се използва чрез зареждане в смартфона на заразено приложение, което реализира хакерския метод. Така например, потребителят получава SMS или текстово съобщение от абонат в списъка с контакти или от името на своята банка, което съдържа искане за предоставяне на конфиденциална информация, например парола или вход за личен акаунт.
Изследователите от NCSU не разкриват повече подробности за уязвимостта, в изчакване Google да пусне съответната „кръпка”. Интернет компанията е запозната с проблема и работи по неговото решаване. На потребителите се препоръчва да бъдат внимателни при зареждане на приложения от неизвестни източници.