.
Ultimamente, tem havido relatos sobre uma nova campanha de phishing de SMS do Android que não só rouba seu dinheiro, mas também pode apagar seus dados. Coincidentemente, ou talvez em resposta a isso, o Google acaba de divulgar informações sobre como o Android protege você de ataques de phishing de SMS.
Google explica como o Android protege você contra ataques de phishing
Em uma nova postagem de blog, o Google aumenta a conscientização sobre um método de ataque de SMS prevalente. A empresa também destaca as ferramentas integradas no Android projetadas para frustrar esses ataques e mantê-lo seguro. Para entender melhor para que servem as ferramentas de proteção do Android e como elas funcionam, vamos primeiro analisar como um ataque pode acontecer. Na postagem do blog, o Google fala sobre uma fraude de SMS Blaster. Ultimamente, tem havido mais provas de falhas de segurança em redes celulares sendo exploradas usando simuladores de site de célula.
Simuladores de estações de celular, também conhecidos como Estações Base Falsas (FBS), Stingrays ou SMS Blasters, são dispositivos de rádio que fingem ser torres de celular reais, enganando os telefones para que se conectem a elas.
Isso permite que agentes maliciosos enviem mensagens de phishing SMS diretamente para smartphones, ignorando a rede da operadora e todos os sistemas antispam e antifraude. Os golpistas geralmente usam dispositivos FBS portáteis enquanto dirigem, e houve até casos deles carregando esses dispositivos em mochilas.
Alguns atores maliciosos carregam dispositivos FBS em mochilas. | Crédito da imagem – Google
O truque é bem simples e envolve táticas conhecidas para empurrar telefones para uma rede 2G controlada por invasores. Os SMS Blasters falsificam uma rede LTE ou 5G e, em seguida, rebaixam a conexão para o antigo protocolo 2G. O mesmo dispositivo então finge ser uma rede 2G, fazendo com que todos os telefones na área se conectem a ela. Os invasores exploram a falta de autenticação mútua em redes 2G para forçar conexões não criptografadas, permitindo que eles interceptem e injetem mensagens SMS completamente.
Esses SMS Blasters podem ser comprados on-line e não exigem muito conhecimento técnico. Eles são fáceis de configurar, e os usuários podem configurá-los para imitar uma operadora ou rede específica com apenas um aplicativo móvel.
No geral, desde que um dispositivo móvel suporte 2G, os usuários correm o risco desse tipo de fraude, independentemente do status do 2G em sua operadora local.
Então, como o Android ajuda a manter seu smartphone seguro?
Com o Android 12, o Google introduziu um recurso que permite aos usuários desabilitar o 2G. | Crédito da imagem – Google
Vários recursos de segurança no Android podem realmente ajudar a reduzir ou até mesmo bloquear completamente o impacto desse tipo de fraude.
Por exemplo, com o Android 12, o Google introduziu um recurso que permite aos usuários desabilitar o 2G no nível do modem. Se você usar essa opção, ela elimina completamente o risco de SMS Blasters. Veja como fazer isso:
- Vá para as configurações
- Encontre rede e internet
- Escolha SIMs
- Alterne a opção Permitir 2G (se disponível, pois nem todos os OEMs oferecem, mas os telefones Pixel e Galaxy devem tê-lo)
Outro recurso importante é a capacidade de desabilitar cifras nulas, o que é crucial para evitar que o 2G FBS injete payloads de SMS usando uma cifra nula. Essa medida de segurança foi introduzida no Android 14 com uma nova alternância nas configurações de rede móvel. Dispositivos que usam o Radio HAL 2.0 ou superior oferecem suporte a ele. O Android também tem proteções robustas contra spam e phishing de SMS, independentemente de como as mensagens são entregues. A proteção contra spam integrada ajuda a identificar e bloquear mensagens indesejadas. Além disso, o SMS verificado ajuda os usuários a reconhecer mensagens legítimas de empresas, marcando-as com uma marca de seleção azul para mostrar que foram verificadas pelo Google.
Além disso, o Google recomenda usar outros recursos de segurança importantes disponíveis no Android, como o Safe Browsing e o Google Play Protect. O Safe Browsing é integrado aos dispositivos Android e protege bilhões de usuários no mundo todo, alertando-os sobre sites, downloads e extensões potencialmente perigosos que podem ser relacionados a phishing ou malware.
E quando alguém tenta baixar um aplicativo malicioso da Play Store, o Google Play Protect entra em ação. Ele verifica os aplicativos em busca de malware e outras ameaças, alertando os usuários sobre aplicativos potencialmente perigosos antes que eles possam ser instalados.
Em um mundo onde as ameaças online estão por toda parte, acho ótimo que o Google continue trabalhando para melhorar seus recursos de segurança para proteger os usuários.
.
