Depois de muitos anos no ativo, as redes 2G estão a ser desligadas. Este movimento natural ganha agora força com a ajuda da Google. A gigante das pesquisas veio explicar como desligar o 2G no Android e garantir a segurança contra ataques de phishing que chegam via SMS.
Google quer desligar o 2G nos smartphones
Têm sido várias as razões para o fim do 2G. Estas redes estão ultrapassadas e quase não são usadas, querendo os operadores acabar com a sua existência. Se estas eram razões válidas, a Google traz agora uma nova. Quer proteger os utilizadores do Android contra ataques que injetam SMS nos smartphones.
O SMS tem sido usado como porta de entrada para muitos ataques. Com o tempo, o protocolo tornou-se mais seguro, embora os atacantes encontrem formas de contornar alguns filtros. Numa nova publicação da Google, é alertado o público sobre um dos métodos de ataque por SMS mais comuns atualmente. Referem também as ferramentas que o Android integra para evitar que tais ataques tenham sucesso.
Quer proteger Android contra ataques via SMS
Muitos ataques de SMS utilizam estações base falsas (FBS). Conhecidos como Stingrays, são dispositivos que simulam uma rede de operadora à qual o seu dispositivo tentará ligar-se e normalmente transmitem uma rede 2G. Os atacantes precisam de fazer o downgrade da rede do seu dispositivo para 2G para explorar vulnerabilidades no protocolo SMS que não estão presentes nas redes 3G, 4G ou 5G.
Se o atacante conseguir atrair o seu dispositivo para a rede 2G FBS, será iniciada uma injeção de phishing (“SMS Blaster”). O phishing envolve mensagens com intenções maliciosas disfarçadas como provenientes de empresas reais e de confiança. As mensagens fraudulentas contêm links que redirecionam para sites que procuram roubar dados ou descarregar malware.
Quem recorre a ataques baseados com FBS chegam a transportar estes dispositivos consigo. Têm um formato compacto sendo vendidos online. Utilizar dispositivos FBS para tentativas de fraude por SMS é muito mais rentável do que tentar fazer phishing nas redes dos operadores de telecomunicações.
Sistema tem ferramentas para garantir segurança
A Google mostrou opções do Android para proteger contra estes ataques por SMS. A partir do Android 12, os utilizadores podem desativar as redes 2G. Isto tornará as tentativas de ataque via FBS inúteis. O Android pode ainda desativar as cifras nulas. Os ataques com FBS definem uma cifra nula para iniciar uma injeção de phishing. Além destes dois recursos ainda se adiciona proteção anti-spam nativa.
É por esta razão que a Google recomenda o fim da utilização do 2G nos smartphones Android. É para garantir a segurança dos utilizadores, que assim ficam longe de ataques por SMS feitos de forma simples. A ajuda existe, com SMS verificado e o sistema de Navegação Segura do Android, mas dependerá sempre do utilizador garantir a segurança mais básica.
category-label- 
