SMS-бластеры — также известные как Stingrays, ложные базовые станции (FBS) и симуляторы сотовых вышек — могут использоваться злоумышленниками для «привлечения мобильных устройств к подключению к ним» и отправки поддельных текстовых сообщений. Один из способов борьбы с ними — отключение небезопасного 2G-соединения на вашем Android-устройстве.
Рабочая группа GSMA по борьбе с мошенничеством и обеспечением безопасности (FASG) подготовила информационный бюллетень для членов GSMA, чтобы повысить осведомленность о мошенничестве с использованием SMS-бластеров и предоставить руководящие принципы и рекомендации по смягчению последствий для операторов связи, производителей оригинального оборудования (OEM) и других заинтересованных сторон. В информационном бюллетене, доступном только для членов GSMA, приведены некоторые рекомендации и функции, специфичные для Android, которые могут помочь эффективно защитить наших пользователей от этого нового типа мошенничества.
Эти поддельные сообщения, возможные только через 2G, часто способствуют финансовому мошенничеству, причем в последние годы по всему миру растет число таких случаев. Злоумышленники могут легко подделать отображаемый номер, чтобы он выглядел так, будто принадлежит известному бизнесу. Также поступают сообщения об их использовании для «распространения вредоносного ПО, например, путем внедрения фишинговых сообщений с URL-адресом для загрузки полезной нагрузки».
SMS-бластеры создают поддельную сеть LTE или 5G, которая выполняет одну функцию: понижает соединение пользователя до устаревшего 2G-протокола. То же устройство также создает поддельную 2G-сеть, которая привлекает все устройства для подключения к ней. В этот момент злоумышленники используют известную нехватку взаимной аутентификации в 2G и заставляют соединения быть незашифрованными, что позволяет осуществить полную позицию «человек посередине» (PitM) для внедрения SMS-полезной нагрузки.
Эти SMS-бластеры, которые могут быть портативными, «продаются в интернете и не требуют глубоких технических знаний» для использования и локализации. По сравнению с SMS-фишингом (массовыми текстовыми сообщениями), которые вы получаете сегодня, эта прямая доставка «обходит сеть оператора и ее фильтры защиты от мошенничества и спама, гарантируя, что все сообщения достигнут жертвы».
Начиная с Android 12, Google представил возможность отключения 2G, первыми внедрив ее на устройствах Pixel. Даже при отключенной опции «Разрешить 2G» экстренные вызовы по-прежнему возможны.
Эта опция, если она используется, полностью устраняет риск от SMS-бластеров. Эта функция доступна с Android 12 и требует, чтобы устройства соответствовали Radio HAL 1.6+.
На Pixel найдите «Разрешить 2G» в приложении «Настройки»
Дополнительно:
Android также имеет возможность отключения null-шифров в качестве ключевой защиты, поскольку это строго необходимо для 2G FBS для настройки null-шифра (например, A5/0) для внедрения SMS-полезной нагрузки. Эта функция безопасности, выпущенная с Android 14, требует, чтобы устройства реализовывали radio HAL 2.0 или выше.
- Android 15: улучшения конфиденциальности могут бороться со Stingrays, скрывать имя вашего устройства
Еще один уровень защиты, который предоставляет Android, — через Google Сообщения. SMS-клиент может «определять и блокировать спам-SMS-сообщения».
Android также предоставляет эффективные средства защиты, которые целенаправленно борются со спамом и фишингом в SMS, независимо от того, является ли канал доставки SMS-бластер.
Google также имеет Verified SMS (с синими галочками в чате) для корпоративных коммуникаций, Безопасный просмотр и Play Защита.
Лучший комментарий от Leeav Amar
Понравилось 5 людям
Эта возможность зависит от телефона или просто от наличия определенной версии Android (например, только Android 14 и выше)?
Посмотреть все комментарии