Pplware

Google quer desligar o 2G no Android para proteger contra ataques de phishing

Depois de muitos anos no ativo, as redes 2G estão a ser desligadas. Este movimento natural ganha agora força com a ajuda da Google. A gigante das pesquisas veio explicar como desligar o 2G no Android e garantir a segurança contra ataques de phishing que chegam via SMS.


Google quer desligar o 2G nos smartphones

Têm sido várias as razões para o fim do 2G. Estas redes estão ultrapassadas e quase não são usadas, querendo os operadores acabar com a sua existência. Se estas eram razões válidas, a Google traz agora uma nova. Quer proteger os utilizadores do Android contra ataques que injetam SMS nos smartphones.

O SMS tem sido usado como porta de entrada para muitos ataques. Com o tempo, o protocolo tornou-se mais seguro, embora os atacantes encontrem formas de contornar alguns filtros. Numa nova publicação da Google, é alertado o público sobre um dos métodos de ataque por SMS mais comuns atualmente. São referidas também as ferramentas que o Android integra para evitar que tais ataques tenham sucesso.

Quer proteger o Android contra ataques via SMS

Muitos ataques de SMS utilizam estações-base falsas (FBS). Conhecidos como Stingrays, são dispositivos que simulam uma rede de operadora à qual o seu dispositivo tentará ligar-se e normalmente transmitem uma rede 2G. Os atacantes precisam de fazer o downgrade da rede do seu dispositivo para 2G para explorar vulnerabilidades no protocolo SMS que não estão presentes nas redes 3G, 4G ou 5G.

Se o atacante conseguir atrair o seu dispositivo para a rede 2G FBS, será iniciada uma injeção de phishing (“SMS Blaster”). O phishing envolve mensagens com intenções maliciosas disfarçadas como provenientes de empresas reais e de confiança. As mensagens fraudulentas contêm links que redirecionam para sites que procuram roubar dados ou levar o utilizador a descarregar malware.

Quem recorre a ataques baseados com FBS chega a transportar estes dispositivos consigo. Têm um formato compacto e são vendidos online. Utilizar dispositivos FBS para tentativas de fraude por SMS é muito mais rentável do que tentar fazer phishing nas redes dos operadores de telecomunicações.

Sistema tem ferramentas para garantir segurança

A Google mostrou opções do Android para proteger contra estes ataques por SMS. A partir do Android 12, os utilizadores podem desativar as redes 2G. Isto tornará as tentativas de ataque via FBS inúteis.

O Android pode ainda desativar as cifras nulas. Os ataques com FBS definem uma cifra nula para iniciar uma injeção de phishing. Além destes dois recursos ainda se adiciona proteção anti-spam nativa.

É por esta razão que a Google recomenda o fim da utilização do 2G nos smartphones Android. É para garantir a segurança dos utilizadores, que assim ficam longe de ataques por SMS feitos de forma simples. A ajuda existe, com SMS verificado e o sistema de Navegação Segura do Android, mas dependerá sempre do utilizador garantir a segurança mais básica.

Exit mobile version