Okamžite zakáž 2G sieť v mobile, radí Google. Ani nevieš, akému riziku sa vystavuješ!

Spoločnosť Google vysvetľuje, ako ťa Android chráni pred SMS Blastermi a inými formami phishingového útoku. Tieto nastavenia si skontroluj.

POZOR PODVOD SMS SMARTFON HOVOR
Zdroj: Pexels z Pixabay, Úprava Vosveteit.sk

Takzvané Stingray sú zariadenia, ktoré dokážu imitovať reálne telekomunikačné vysielače a presvedčiť tak mobilné zariadenia, aby sa na ne pripájali. Ako informuje Google, tieto zariadenia sa používajú pri rôznych kybernetických útokoch, napríklad pri špehovaní alebo pri zachytení komunikácie, ktorá odchádza z tvojho smartfónu. 

Poslednú dobu sa Stingray zariadenia začali používať aj na rôzne finančné podvody. Google informuje, že kyberzločinci čoraz častejšie zneužívajú slabiny v zaužívaných telekomunikačných štandardoch. Prostredníctvom týchto slabín použijú zločinci Stingray na to, aby podstrčili phishingové SMS správy priamo do zariadenia obete.  

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Ide o metódu útoku, ktorá úplne obchádza sieť operátora. Operátori volajú tieto útoky SMS Blaster a objavili sa už vo viacerých krajinách sveta, napríklad Vietname, Francúzsku, Nórsku, Thajska a iných.  

“SMS Blaster je typ podvodu, ktorý využívajú kyberzločinci na šírenie škodlivých SMS správ vo veľkom. S pomocou emulátorov mobilných veží zločinci rozposielajú smishingové správy rôznym užívateľom. Objavili sa prípady, kedy zločinci jazdili s prenosnými emulátormi a niekedy mali tieto zariadenia aj v batohu,” píše Google.

hacker smartfon bol si hacknuty
Zdroj: Milkos / depositphotos.com

Útočníci s pomocou Stingray zariadenia prinútia smartfóny pripojiť sa na útočníkom kontrolovanú 2G sieť. Jediným cieľom útočníka je znížiť verziu pripojenia smartfónu na zastarané 2G. Potom môže vykonať Man-in-the-Middle útok, cez ktorý zachytí tvoju komunikáciu.  

Pre hackerov ide o výhodnú kúpu

SMS Blastery sa predávajú na internete a nevyžaduje sa nejaká obzvlášť veľká technologická zdatnosť na ich operáciu. Jednoducho sa nastavujú, ľahko sa s nimi pracuje a zločinec môže jednoducho nastaviť SMS Blaster na konkrétnu sieť pomocou mobilnej aplikácie.  

“Pre podvodníkov a kyberzločincov sú SMS Blastery veľmi výhodnou kúpou. Rozposielanie SMS phishingu dáva podvodníkom len malú návratnosť, pretože spamové správy dnes len ťažko prekĺznu cez sofistikované detektory spamu. Ak ale vedia sieť mobilného operátora úplne obísť, na zariadeniach obetí pristane oveľa viac SMS phishingových správ,” vysvetľuje Google.  

Používanie Stingray zariadení navyše dovoľuje útočníkovi manipulovať každý aspekt podvodnej správy. Podvodník môže nastaviť správu tak, aby vyzerala ako správa od banky. Smartfóny sú na tento typ podvodu náchylné dovtedy, kým podporujú nezabezpečenú 2G sieť bez ohľadu na to, či operátor takúto sieť prevádzkuje alebo nie.  

Od Android verzie 12 majú užívatelia možnosť vypnúť v smartfóne 2G sieť na úrovni modemu. Ak tak spravíš, potom si plne chránený pred SMS Blaster typmi podvodu. Androidy majú aj ďalšie bezpečnostné možnosti, ktoré znižujú riziko tohto typu útoku na nulu.  

smartfon hacker
Zdroj: danigeza a geralt / Pixabay.com

Ako Android chráni pred Stingray zariadeniami a SMS Blaster útokmi?

Android poskytuje užívateľom dodatočnú ochranu v tom, ako špecificky pracuje s SMS spamom a ďalšími druhmi phishingu. Operačný systém má zabudovanú vlastnú ochranu proti spamu bez ohľadu na to, či prišla podvodná správa cez sieť operátora alebo inými spôsobmi.  

Ďalšou bezpečnostnou funkciou je Verified SMS. Ide o funkciu, ktorá ti dovoľuje poznať, či správa prichádza skutočne od legitímneho podniku alebo inštitúcie. Overené SMS sú označené modrou fajkou. Tá značí, že správa bola overená Googlom a je bezpečná.  

Spoločnosť radí užívateľom, aby využívali bezpečnostné funkcie, ktoré operačný systém Android poskytuje. Ide hlavne o funkcie bezpečného prehliadania a Google Play Protect. Bezpečné prehliadanie momentálne chráni viac ako 5-miliárd zariadení a užívateľom pomáha identifikovať potenciálne nebezpečné stránky, stiahnuté súbory a rozšírenia.  

Napríklad ak si chceš stiahnuť potenciálne škodlivú aplikáciu, služba Play Protect aplikáciu skontroluje a zistí, či sa v nej nenachádza škodlivý kód. Ak sa hrozba ukáže ako reálna, služba Play Protect ťa ochráni a informuje ťa o škodlivosti aplikácie ešte predtým, ako aplikáciu nainštaluješ do tvojho smartfónu.  

Spoločnosť Google aj naďalej rozširuje operačný systém Android a s ohľadom na stále sa vyvíjajúcu sféru kyberzločinu prináša nové bezpečnostné funkcie a systémy aj do tvojho zariadenia.  

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre