Як захистити свій Android від атак зловмисників: нові інструменти та поради від Google
Зловмисники завжди шукають нові способи атакувати користувачів телефонів, і SMS – один із їх улюблених методів. Протягом часу протоколи стають дедалі безпечнішими, але це не зупиняє атакуючих від обходу фільтрів. Ось чому Android впроваджує нові інструменти, щоб захистити ваш пристрій від шахрайських SMS.
Останні новини: Найбільша помилка Google залишила 15 мільйонів користувачів Windows без паролів Chrome
Що таке False Base Stations (FBS) і як це працює
Згідно з новим блогом Google, однією з найпоширеніших методик SMS-атак є використання фальшивих базових станцій (False Base Stations – FBS). Ці пристрої, також відомі як симулятори стільникових станцій або Stingrays, імітують мережу оператора, до якої ваш пристрій намагається підключитися. Зазвичай такі пристрої транслюють 2G-мережу, хоча іноді маскуються під 5G. Зловмисники знижують мережу вашого пристрою до 2G, щоб експлуатувати вразливості протоколу SMS, які не існують у мережах 4G або 5G.
Якщо зловмисник зуміє залучити ваш пристрій до 2G FBS-мережі, почнеться фішинг-ін’єкція (відомий як “SMS Blaster”). Фішинг передбачає повідомлення зі зловмисним наміром, замасковані під реальні, довірені компанії. Зловмисники з FBS повністю контролюють повідомлення та його відображення, що робить їх дуже переконливими. Шахрайські повідомлення часто містять посилання, які перенаправляють вас на сайти, що намагаються викрасти ваші дані або змушують завантажити додатки зі шкідливим ПЗ.
Як захиститися: поради від Google
Google детально пояснив, як Android допоможе вам уберегтися від шахрайських спроб через текстові повідомлення. По-перше, починаючи з Android 12, користувачі можуть вимкнути пошук 2G на рівні модема. Це зробить спроби атак через FBS абсолютно марними, оскільки ваш телефон ігноруватиме 2G-мережі. Спочатку ця опція була ексклюзивною для телефонів Pixel, але тепер вона підтримується всіма Android-пристроями.
Також, починаючи з Android 14, операційна система може відключати нульові шифри. Це важливо, тому що атаки на основі FBS встановлюють нульовий шифр для ініціювання фішинг-ін’єкцій. Ці дві функції разом забезпечують досить високий рівень безпеки, але є ще більше. Android також інтегрує захист від спаму на рівні ОС. Отже, якщо потенційний FBS обійде захист вашої мережі, йому доведеться боротися з рівнем безпеки Android.
Також цікаво: Зловмисники зламують акаунти українців у Viber: як захиститися
Додаткові інструменти для безпеки
Крім того, ОС включає систему Verified SMS. Вона дозволяє дізнатися, чи надходить повідомлення від законної компанії, через синю галочку. Потім є система Safe Browsing від Android, яка попереджає вас про потенційно небезпечні посилання. Нарешті, Google Play Protect сканує ваші додатки та попереджає, якщо вони можуть бути джерелом шкідливого ПЗ. Усі ці інструменти допоможуть зберегти ваш Android у безпеці від спроб шахрайства через текстові повідомлення.
Пам’ятайте, що здоровий глузд – це ще один важливий шар безпеки, і він на вашому боці.
