Google recommande de se déconnecter de son réseau 2G pour éviter les arnaques par SMS.
Google vient de publier un nouvel avertissement pour protéger les utilisateurs Android contre les arnaques par SMS. Par conséquent, la désactivation de la connexion au réseau 2G est considérée comme une mesure préventive efficace.
L'avertissement de Google est considéré comme crucial pour protéger les utilisateurs des dangers latents des attaques par SMS, qui exploitent les failles de sécurité des protocoles réseau obsolètes tels que les réseaux 2G.

Les attaques de phishing par SMS constituent une préoccupation croissante ces dernières années. Ces escroqueries consistent souvent pour des cybercriminels à envoyer des messages se faisant passer pour des organisations de confiance, telles que des banques et des agences gouvernementales. Ces messages contiennent généralement des liens de phishing ou des logiciels malveillants conçus pour voler des données sensibles ou infecter des appareils avec des virus.
Google a souligné que les arnaques par SMS les plus graves ciblent les failles de sécurité des réseaux 2G, une faiblesse du système de réseau mobile 2G obsolète qui permet aux cybercriminels de s'infiltrer facilement et de mener des activités frauduleuses.
Comment fonctionnent les fausses stations de BTS ?
Une fausse BTS (Station de base émettrice-réceptrice) est un dispositif contrefait qui imite une véritable station de base mobile (BTS) afin de tromper et d'attaquer les téléphones mobiles dans sa zone de couverture.
Lorsqu'une fausse station BTS est utilisée, des individus malveillants peuvent placer le dispositif entre la connexion du téléphone et la véritable station BTS, réalisant ainsi une attaque de type « homme du milieu » pour voler des informations ou escroquer les utilisateurs.

Les fausses stations de base exploitent les failles de sécurité des réseaux mobiles 2G et le mécanisme du téléphone qui se connecte systématiquement à la station offrant le signal le plus puissant. Placée entre le téléphone et la véritable station de base, la fausse station émet un signal plus fort pour tromper le téléphone et l'inciter à se connecter.
Pour envoyer des messages aux utilisateurs, une tactique courante employée par les cybercriminels consiste à créer une fausse station de base (BTS) capable de couvrir une zone d'environ 2 km. Cette fausse BTS interfère avec les signaux 3G ou 4G environnants et émet à une puissance plus élevée afin de forcer les téléphones à se connecter en 2G. Une fois connecté en 2G, le téléphone reçoit les messages des abonnés situés dans la zone de couverture. C'est pourquoi plusieurs personnes dans une même zone reçoivent le même message. Un seul dispositif de fausse BTS peut diffuser jusqu'à 70 000 messages par jour.
Alors que les réseaux mobiles 4G et 5G se généralisent, le réseau 2G, obsolète, demeure une vulnérabilité critique pour de nombreux appareils mobiles. Malgré les technologies les plus récentes intégrées à leurs téléphones, l'impossibilité de se connecter aux réseaux 2G persiste, créant une faille de sécurité importante que les pirates informatiques peuvent exploiter pour mener des attaques de phishing.
Le problème provient d'une faille de sécurité du réseau mobile GSM (2G), qui ne dispose que d'une authentification unidirectionnelle. Autrement dit, le réseau peut authentifier l'utilisateur, mais l'utilisateur ne peut pas se réauthentifier auprès du réseau. Par conséquent, lorsque des abonnés mobiles s'approchent de fausses stations de base, le signal puissant de ces dernières les transfère temporairement sous le contrôle de la fausse station. Des personnes malveillantes exploitent alors cette faille pour diffuser des spams et des messages d'hameçonnage.
Des équipements BTS (stations de base) contrefaits sont fréquemment introduits clandestinement au Vietnam par des voies non officielles. Ces dispositifs, très compacts, sont difficiles à détecter et à inspecter pour les autorités. Lors de ces infractions, les contrevenants utilisent souvent ces fausses stations BTS sur des véhicules ou des motos.
Les conseils de Google aux utilisateurs d'Android.
Pour se prémunir contre les risques potentiels liés aux réseaux 2G obsolètes, Google recommande aux utilisateurs Android de renforcer la sécurité de leurs appareils mobiles. L'une des solutions les plus simples et efficaces consiste à désactiver complètement la connectivité 2G en accédant à Paramètres > Réseau et Internet > Carte SIM > Désactiver la 2G.
Bien que la plupart des téléphones Android permettent de désactiver la connectivité 2G, cette option n'est pas disponible sur tous les appareils. Pour garantir la sécurité des données, il est important de vérifier et de mettre à jour régulièrement le logiciel de son appareil mobile. Les mises à jour permettent de bénéficier des dernières fonctionnalités de sécurité et de corriger les failles potentielles.
Outre la désactivation de la 2G, Google travaille également sur une fonctionnalité visant à lutter contre les fausses antennes-relais. Cette fonctionnalité avertira les utilisateurs lorsque leur appareil mobile se connectera à un réseau non sécurisé. Elle pourrait être intégrée à la mise à jour Android 15, d'abord sur les appareils Pixel, puis déployée sur d'autres marques.
Qu’en est-il des utilisateurs d’iPhone ?
Apple ne propose actuellement aucune option directe pour désactiver la 2G. Pour désactiver la connectivité 2G, les utilisateurs d'iPhone doivent activer le « mode de verrouillage », une fonction de sécurité stricte qui désactive également de nombreuses autres fonctions de l'iPhone.
L’écran de verrouillage de l’iPhone est conçu pour offrir une protection maximale contre les cybermenaces. De nombreux utilisateurs d’iPhone souhaiteraient qu’Apple propose une solution plus flexible, leur permettant de désactiver la 2G sans que cela n’affecte l’utilisation de leur appareil.
L'utilisation de fausses stations de BTS pour diffuser des messages d'hameçonnage au Vietnam.
Au Vietnam, ces dernières années, le Département des fréquences radio (ministère de l'Information et des Communications) a collaboré avec les unités spécialisées du ministère de la Sécurité publique, utilisant des équipements techniques, pour identifier la source des émissions de fausses stations de base (BTS). Concrètement, en 2023, 19 cas d'utilisation de fausses stations BTS ont été démantelés, et au cours du premier semestre 2024, 5 cas d'utilisation de faux équipements BTS pour diffuser des messages frauduleux et obscènes ont été démantelés.
Les responsables de cette escroquerie sont majoritairement des étrangers qui recrutent des complices locaux pour déployer et diffuser les messages frauduleux. Le groupe utilise des dispositifs installés sur des voitures et des motos, et se déplace fréquemment sur des itinéraires variés et imprévisibles. De plus, les fausses stations de base sont programmées pour s'allumer et s'éteindre de manière intermittente, ce qui rend leur détection difficile et complexe.
Afin de lutter efficacement contre le phishing, le Département des radiofréquences, en plus de renforcer la lutte contre la désinformation, les inspections et les contrôles en collaboration avec les organismes compétents, a mis en place une nouvelle solution pour détecter et appréhender les personnes utilisant de fausses stations de BTS. Cette solution repose sur une coordination avec les opérateurs de réseau et les forces de l'ordre. Lorsqu'une fausse station de BTS est détectée, l'opérateur de réseau l'identifie et la localise précisément. Une fois la station localisée et identifiée avec exactitude, le Département des radiofréquences se coordonne avec les unités spécialisées du ministère de la Sécurité publique pour procéder aux arrestations sur place.
Pour éviter tout risque, le Département de la cybersécurité recommande aux utilisateurs de téléphones mobiles de ne surtout pas ouvrir les liens ni les messages provenant de sources inconnues, et de ne pas se connecter à leurs comptes personnels sur ces sites. Afin d'éviter les arnaques, il est conseillé de faire preuve de prudence avant d'effectuer toute transaction financière via les réseaux sociaux.


