Срочно отключите эту функцию на смартфоне: выявленая нова угроза для Android и iOS

В последние годы операторы начали сообщать о новых схемах финансового мошенничества с помощью FBS. Эти устройства имитируют мобильную вышку, за счет чего телефон подключается к ним автоматически и получает вредоносные SMS напрямую, без участия мобильного оператора сообщает Google.

В частности, появляется все больше свидетельств использования FBS для внедрения фишинговых SMS-сообщений непосредственно в смартфоны. Новый вид мошенничества, который операторы называют SMS Blaster, уже обнаружен во Вьетнаме, Франции, Норвегии, Таиланде и многих других странах.

Что такое SMS Blaster

SMS Blaster — это термин для обозначения FBS и симуляторов сотовых станций, которые незаконно используются с целью распространения SMS-сообщений.

Наиболее распространенным вариантом использования является использование этих устройств для внедрения фишинговых SMS в гаджеты. Для этого мошенники обычно разъезжают с портативными устройствами FBS. Более того, известно о случаях, когда они носили эти устройства в своих рюкзаках.

Что известно о новых атаках

Суть метода заключается в обмане мобильных устройств. SMS Blasters раскрывают поддельную сеть LTE или 5G, которая понижает подключение пользователя до устаревшего протокола 2G. Это же устройство также раскрывает поддельную сеть 2G, которая подталкивает все устройства подключиться к ней.

На этом этапе злоумышленники злоупотребляют хорошо известным отсутствием взаимной аутентификации в 2G и заставляют соединения быть незашифрованными, что позволяет полной позиции Person-in-the-Middle (PitM) внедрять полезные нагрузки SMS.

SMS Blasters продаются в Интернете и не требуют глубоких технических знаний. Они просты в установке и готовы к работе, и пользователи могут легко настроить их для имитации определенного оператора или сети с помощью мобильного приложения. Пользователи также могут легко настроить и настроить полезную нагрузку SMS, а также ее метаданные, включая, например, номер отправителя.

Внедрение сообщений с помощью SMS Blaster полностью обходит сеть оператора и ее антимошеннические и антиспамовые фильтры, гарантируя, что жертва получит все сообщения. Кроме того, мошенник может контролировать все поля сообщения. Например, можно сделать так, чтобы сообщение выглядело так, как будто оно пришло от реального банка.

Как защититься от SMS Blaster

Как отмечает Forbes, лучшая защита — отключение сети 2G на телефоне. Это зависит от производителя и модели, но вы можете поискать настройки 2G или телефона или сотовой связи, чтобы проверить, доступны ли они.

Поскольку связь 2G небезопасна по сравнению с более новыми 5G, 4G и даже 3G, обновления Google и Samsung направлены на предотвращение подключения телефонов Android к сетям. 2G также отключается по умолчанию, если включен новый режим расширенной защиты Android 16.

Важно Обязательно измените эту настройку: украсть пароль через смартфон станет невозможно

В издании подчеркнули, что это одна из областей безопасности, где Android превосходит iPhone. В настоящее время нельзя отключить 2G на устройстве Apple, если только не использовать функцию Lockdown Mode. Однако владельцы iPhone все еще могут фильтровать текстовые сообщения с неизвестных номеров и не нажимать на подозрительные ссылки.