Терміново вимкніть цю функцію на смартфоні: виявлена нова загроза для Android та iOS

В останні роки оператори почали повідомляти про нові схеми фінансового шахрайства за допомогою FBS. Ці пристрої імітують мобільну вишку, за рахунок чого телефон під'єднується до них автоматично і отримує шкідливі SMS безпосередньо, без участі мобільного оператора, повідомляє Google.

Зокрема, з'являється все більше свідчень використання FBS для впровадження фішингових SMS-повідомлень безпосередньо в смартфони. Новий вид шахрайства, який оператори називають SMS Blaster, уже виявлено у В'єтнамі, Франції, Норвегії, Таїланді та багатьох інших країнах.

Що таке SMS Blaster

SMS Blaster — це термін для позначення FBS і симуляторів стільникових станцій, які незаконно використовуються з метою поширення SMS-повідомлень.

Найпоширенішим варіантом використання є використання цих пристроїв для впровадження фішингових SMS у гаджети. Для цього шахраї зазвичай роз'їжджають із портативними пристроями FBS. Ба більше, відомо про випадки, коли вони носили ці пристрої у своїх рюкзаках.

Що відомо про нові атаки

Суть методу полягає в обмані мобільних пристроїв. SMS Blasters розкривають підроблену мережу LTE або 5G, яка знижує підключення користувача до застарілого протоколу 2G. Цей же пристрій також розкриває підроблену мережу 2G, яка підштовхує всі пристрої підключитися до неї.

На цьому етапі зловмисники зловживають добре відомою відсутністю взаємної автентифікації в 2G і змушують з'єднання бути незашифрованими, що дає змогу повній позиції Person-in-the-Middle (PitM) впроваджувати корисні навантаження SMS.

SMS Blasters продаються в Інтернеті і не вимагають глибоких технічних знань. Вони прості в установці і готові до роботи, і користувачі можуть легко налаштувати їх для імітації певного оператора або мережі за допомогою мобільного додатка. Користувачі також можуть легко налаштувати і налаштувати корисне навантаження SMS, а також її метадані, включаючи, наприклад, номер відправника.

Впровадження повідомлень за допомогою SMS Blaster повністю обходить мережу оператора та її антишахрайські та антиспамові фільтри, гарантуючи, що жертва отримає всі повідомлення. Крім того, шахрай може контролювати всі поля повідомлення. Наприклад, можна зробити так, щоб повідомлення виглядало так, ніби воно надійшло від реального банку.

Як захиститися від SMS Blaster

Як зазначає Forbes, найкращий захист — вимкнення мережі 2G на телефоні. Це залежить від виробника і моделі, але ви можете пошукати налаштування 2G або телефону чи стільникового зв'язку, щоб перевірити, чи доступні вони.

Оскільки зв'язок 2G небезпечний порівняно з новішими 5G, 4G і навіть 3G, оновлення Google і Samsung спрямовані на запобігання підключення телефонів Android до мереж. 2G також відключається за замовчуванням, якщо ввімкнено новий режим розширеного захисту Android 16.

Важливо Обов'язково змініть це налаштування: вкрасти пароль через смартфон стане неможливо

У виданні підкреслили, що це одна з областей безпеки, де Android перевершує iPhone. Наразі не можна відключити 2G на пристрої Apple, якщо тільки не використовувати функцію Lockdown Mode. Однак власники iPhone все ще можуть фільтрувати текстові повідомлення з невідомих номерів і не натискати на підозрілі посилання.

Нагадаємо, у додатках Google Play і Apple App Store було виявлено нову шкідливу програму для крадіжки зображень зараженого пристрою під назвою SparkKitty, націлену на пристрої Android і iOS.