Google chce podnieść świadomość użytkowników systemu Android na temat powszechnej metody ataków SMS.
Ostatnio pojawiły się doniesienia o nowej kampanii phishingu SMS na Androida, która nie tylko kradnie pieniądze, ale może również wyczyścić dane. Przypadkowo, a może w odpowiedzi na to, Google właśnie opublikowało informacje o tym, jak Android chroni Cię przed atakami phishingowymi SMS.
➔ PRZECZYTAJ TAKŻE: Co zrobić, jeśli przypadkowo klikniesz link phishingowy?
W nowym wpisie na blogu Google podnosi świadomość na temat powszechnej metody ataków SMS. Firma podkreśla również wbudowane narzędzia w Androidzie zaprojektowane w celu zapobiegania tym atakom i zapewnienia Ci bezpieczeństwa.
Aby lepiej zrozumieć, do czego służą narzędzia ochrony Androida i jak działają, najpierw omówmy, jak może dojść do ataku. We wpisie na blogu Google mówi o oszustwie SMS Blaster
. Ostatnio pojawiło się więcej dowodów na luki w zabezpieczeniach sieciach komórkowych wykorzystywanych przy użyciu symulatorów stacji bazowych.
Symulatory stacji bazowych, znane również jako fałszywe stacje bazowe (FBS), Stingray lub SMS Blasters, to urządzenia radiowe, które udają prawdziwe wieże komórkowe, oszukując telefony, aby się z nimi łączyły.
Dzięki temu przestępcy mogą wysyłać wiadomości phishingowe SMS bezpośrednio na smartfony, omijając sieć operatora i wszystkie systemy antyspamowe i antyfraudowe. Oszuści zazwyczaj używają przenośnych urządzeń FBS podczas jazdy samochodem, a zdarzały się nawet przypadki, gdy nosili te urządzenia w plecakach.
Sztuczka jest dość prosta i polega na znanych taktykach wpychania telefonów do sieci 2G kontrolowanej przez atakujących. SMS Blasters fałszują sieć LTE lub 5G, a następnie obniżają poziom połączenia do starego protokołu 2G. To samo urządzenie udaje następnie sieć 2G, co powoduje, że wszystkie telefony w okolicy łączą się z nią. Atakujący wykorzystują brak wzajemnego uwierzytelniania w sieciach 2G, aby wymusić niezaszyfrowane połączenia, co pozwala im na pełne przechwytywanie i wypuszczanie wiadomości SMS.
Te SMS Blastery można kupić online i nie wymagają one dużej wiedzy technicznej. Są łatwe w konfiguracji, a użytkownicy mogą skonfigurować je tak, aby naśladowały konkretnego operatora lub sieć za pomocą aplikacji mobilnej.
Ogólnie rzecz biorąc, dopóki urządzenie mobilne obsługuje 2G, użytkownicy są narażeni na tego typu oszustwa, niezależnie od statusu 2G u lokalnego operatora.
W jaki sposób Android pomaga chronić smartfon przed atakami?
Kilka funkcji bezpieczeństwa w Androidzie może naprawdę pomóc zmniejszyć lub nawet całkowicie zablokować wpływ tego typu oszustw.
Na przykład w przypadku Androida 12 Google wprowadził funkcję, która umożliwia użytkownikom wyłączenie 2G na poziomie modemu. Jeśli użyjesz tej opcji, całkowicie wyeliminujesz ryzyko związane z SMS Blasterami. Oto, jak to zrobić:
- Przejdź do Ustawień,
- Znajdź Sieć i internet,
- Wybierz Karty SIM,
- Przełącz opcję Zezwalaj na 2G (jeśli jest dostępna, ponieważ nie wszyscy producenci OEM ją oferują, ale telefony Pixel i Galaxy powinny ją mieć).
Inną kluczową funkcją jest możliwość wyłączenia szyfrów zerowych, co jest kluczowe dla zapobiegania wstrzykiwaniu ładunków SMS przez 2G FBS za pomocą szyfru zerowego. Ten środek bezpieczeństwa został wprowadzony pod systemem Android 14 za pomocą nowego przełącznika w ustawieniach sieci komórkowej. Obsługują go urządzenia korzystające z Radio HAL 2.0 lub nowszego.
Android ma również solidne zabezpieczenia przed spamem SMS i phishingiem, niezależnie od sposobu dostarczania wiadomości. Wbudowana ochrona przed spamem pomaga identyfikować i blokować niechciane wiadomości. Ponadto funkcja Zweryfikowane SMS pomaga użytkownikom rozpoznawać legalne wiadomości od firm, oznaczając je niebieskim znacznikiem wyboru, aby pokazać, że zostały zweryfikowane przez Google.
Co więcej, Google zaleca korzystanie z innych ważnych funkcji bezpieczeństwa dostępnych pod systemem Android, takich jak Bezpieczne przeglądanie i Google Play Protect. Bezpieczne przeglądanie jest wbudowane w urządzenia z systemem Android i chroni miliardy użytkowników na całym świecie, ostrzegając ich o potencjalnie niebezpiecznych witrynach, plikach do pobrania i rozszerzeniach, które mogą być związane z phishingiem lub złośliwym oprogramowaniem.
A gdy ktoś próbuje pobrać złośliwą aplikację ze sklepu Play, funkcja Google Play Protect wkracza do akcji. Skanuje aplikacje pod kątem złośliwego oprogramowania i innych zagrożeń, ostrzegając użytkowników o potencjalnie szkodliwych aplikacjach, zanim zostaną zainstalowane.
W świecie, w którym zagrożenia online są wszędzie, uważam, że świetnie, że Google wciąż pracuje nad udoskonalaniem swoich funkcji bezpieczeństwa, aby chronić użytkowników.
➔ Obserwuj nas w Google News, aby być na bieżąco!
źródło: Google | PhoneArena