Google ostrzega posiadaczy smartfonów przed poważnym rodzajem ataku. Przestępcy mogą wysyłać złośliwe wiadomości SMS bezpośrednio na telefon ofiary, całkowicie omijając sieć komórkową. To oznacza, że standardowe zabezpieczenia stosowane przez operatorów — takie jak filtry antyspamowe oraz systemy wykrywające oszustwa — nie działają.
Ataki te są możliwe dzięki urządzeniom zwanym SMS Blasterami. To specjalny sprzęt, który podszywa się pod prawdziwą stację bazową, zmuszając telefony w pobliżu do połączenia się z fałszywą siecią. Przestępcy nie muszą więc znać numerów telefonów swoich ofiar. Wystarczy, iż ustawią się w miejscu, gdzie jest dużo potencjalnych celów — najczęściej w bogatszych dzielnicach dużych miast. Takie przypadki odnotowano już w kilku krajach. Jeden z napastników został niedawno zatrzymany w Wielkiej Brytanii.
Google ostrzega przed nowym zagrożeniem dla smartfonów. Fałszywe wiadomości mogą omijać sieć operatora
Policja i Google ostrzegają, iż tego typu ataki służą kradzieży danych osobowych i finansowych. Ponieważ wiadomości nie przechodzą przez sieć operatora, trudno je odfiltrować i rozpoznać jako niebezpieczne.
Eksperci radzą, by wyłączyć obsługę sieci 2G na swoim telefonie, ponieważ ten standard jest wyjątkowo podatny na atak. Android 16 w trybie zaawansowanej ochrony domyślnie blokuje 2G, ale można to też ustawić ręcznie w sekcji Ustawienia > Prywatność i bezpieczeństwo > Zaawansowana ochrona.
Włączenie ochrony urządzenia ogranicza nie tylko dostęp do 2G, ale także zabezpiecza smartfon w razie kradzieży, blokując np. dostęp przez port USB, a po 72 godzinach wymusza restart urządzenia, jeśli pozostaje zablokowane.
Na iPhone’ach 2G można wyłączyć w trybie Lockdown Mode — specjalnym trybie stworzonym z myślą o osobach narażonych na celowane ataki. Tryb ten ogranicza wiele funkcji sprzętu, ale znacząco zwiększa poziom ochrony.
Chociaż SMS Blastery to poważne zagrożenie, raport firmy Trend Micro pokazuje, że najczęstszym zagrożeniem nadal są klasyczne oszustwa — wiadomości podszywające się pod znane marki, takie jak Netflix, PayPal czy Toyota. Schemat jest zwykle podobny: użytkownik dostaje SMS lub e-mail z prośbą o podanie danych, kliknięcie w link lub odebranie nagrody.
W odpowiedzi na rosnącą liczbę zagrożeń Google planuje zintegrować funkcje wykrywania oszustw i automatycznego filtrowania połączeń już na etapie konfiguracji smartfonów Pixel.
Pokaż / Dodaj komentarze do: Masz smartfona z Androidem? Natychmiast włącz tę funkcję bezpieczeństwa!