Google рекомендует отключить сети 2G для предотвращения SMS-мошенничества
Google выпустила новые рекомендации по защите пользователей Android от SMS-мошенничества. Отключение 2G-подключения считается эффективной мерой предосторожности.
Предупреждение Google, как утверждается, имеет решающее значение для защиты пользователей от опасностей SMS-атак, которые используют уязвимости безопасности устаревших сетевых протоколов, таких как сети 2G.
Фишинговые SMS-атаки стали вызывать всё большую озабоченность в последние годы. В таких мошеннических схемах киберпреступники обычно отправляют сообщения от имени доверенных организаций, таких как банки, государственные учреждения и т. д. Эти сообщения часто содержат фишинговые ссылки или вредоносное ПО, предназначенное для кражи конфиденциальных данных пользователей или заражения устройств вирусами.
Компания Google отметила, что наиболее серьезные мошенничества с использованием SMS-сообщений нацелены на уязвимость безопасности сетей 2G — слабое место в устаревшей системе мобильной связи 2G, которое позволяет киберпреступникам легко проникать в систему и совершать мошеннические действия.
Как работают поддельные BTS?
Поддельная базовая станция мобильной связи (BTS) — это поддельное устройство, которое действует как настоящая базовая станция мобильной связи (BTS) и позволяет обманывать и атаковать мобильные телефоны в зоне ее покрытия.
При использовании поддельной станции BTS злоумышленники могут поместить это устройство между соединением телефона и настоящей станцией BTS, осуществляя атаку «человек посередине» с целью кражи информации или обмана пользователей.
Поддельная BTS работает, используя уязвимости безопасности мобильных сетей 2G и то, что телефоны всегда подключаются к станции с самым сильным сигналом. Поддельная BTS размещается между телефоном и настоящей BTS, а затем передаёт более сильный сигнал, чтобы «обмануть» телефон и заставить его подключиться.
Для отправки сообщений пользователям киберпреступники обычно используют поддельную BTS, которая может охватывать радиус действия около 2 км. Поддельная BTS создает помехи для сигнала 3G или 4G в зоне действия BTS оператора сотовой связи и передает сигнал на более высокой мощности, заставляя телефон переключиться на 2G-соединение с поддельной BTS. Когда телефон подключается к сети 2G с поддельной BTS, поддельная BTS отправляет сообщения абоненту, в результате чего телефоны в зоне покрытия получают эти сообщения. Это также является причиной того, что многие люди в одном районе получают одинаковые сообщения. Такое поддельное устройство BTS может рассылать до 70 000 сообщений в день.
В то время как мобильные сети 4G и 5G становятся всё более популярными, устаревшая сеть 2G стала «фатальной слабостью» многих мобильных устройств. Несмотря на то, что телефоны пользователей оснащены новейшими технологиями, возможность подключения к сетям 2G всё ещё существует, что создаёт серьёзную уязвимость в системе безопасности, позволяя хакерам использовать её для совершения кибератак.
Причиной является уязвимость безопасности мобильной сети GSM (сети 2G), которая поддерживает только одностороннюю аутентификацию, то есть сеть позволяет аутентифицировать пользователей, но не позволяет пользователям аутентифицировать сеть. Поэтому, когда абоненты мобильной связи приближаются к поддельным базовым станциям (BTS), из-за высокой интенсивности сигнала от поддельной станции BTS, они временно перенаправляются на поддельную станцию, и в это время злоумышленники используют это для распространения спама и мошеннических сообщений.
Поддельные устройства BTS часто ввозятся во Вьетнам контрабандой по неофициальным каналам. Эти устройства очень компактны, что затрудняет их обнаружение и проверку. При совершении правонарушений преступники часто используют поддельные станции BTS на транспортных средствах, таких как автомобили и мотоциклы.
Советы Google для пользователей Android
Чтобы защитить себя от потенциальных рисков, связанных с устаревшими сетями 2G, Google рекомендует пользователям Android заблаговременно повысить безопасность своих мобильных устройств. Один из самых простых и эффективных способов — полностью отключить 2G-подключения, перейдя в раздел «Настройки» -> «Сеть и Интернет» -> «SIM-карта» -> «Отключить 2G-подключение».
Хотя большинство телефонов Android позволяют пользователям отключать 2G-подключение, эта возможность есть не на всех устройствах. Для обеспечения информационной безопасности пользователям следует регулярно проверять и обновлять программное обеспечение своих мобильных устройств. Обновление позволит использовать новейшие функции безопасности и устранить потенциальные уязвимости.
Помимо отключения 2G, Google также работает над функцией борьбы с несанкционированными базовыми станциями. Эта функция будет предупреждать пользователей о подключении их мобильных устройств к ненадежной сети. Возможно, эта функция появится в обновлении Android 15, сначала на устройствах линейки Pixel, а затем и на других брендах.
А как насчет пользователей iPhone?
В настоящее время Apple не предоставляет возможности отключения 2G напрямую. Чтобы отключить 2G-подключение, пользователям iPhone необходимо активировать «режим блокировки» — строгую функцию безопасности, которая также подразумевает отключение многих других функций iPhone.
Режим блокировки на iPhone разработан для обеспечения максимальной защиты от киберугроз. Многие пользователи iPhone хотели бы, чтобы Apple предоставила более гибкое решение, позволяющее отключать 2G, не влияя на удобство использования устройства.
Ситуация с использованием поддельных станций BTS для распространения мошеннических сообщений во Вьетнаме
В последние годы во Вьетнаме Департамент радиочастот Министерства информации и коммуникаций координировал работу с профессиональными подразделениями Министерства общественной безопасности в целях использования технического оборудования для выявления источников поддельных BTS-передач. В частности, в 2023 году было выявлено 19 случаев использования поддельных BTS-станций, а за первые шесть месяцев 2024 года – 5 случаев использования поддельных BTS-устройств, предназначенных для распространения мошеннических и непристойных сообщений.
За этим методом стоят преимущественно иностранцы, нанимающие местных жителей для распространения мошеннических сообщений. Группа использует устройства, установленные на автомобилях и мотоциклах, часто передвигаясь по нестандартным маршрутам. Кроме того, поддельные станции BTS периодически включаются и выключаются, что затрудняет их обнаружение.
Для эффективного предотвращения мошеннических сообщений, помимо координации с соответствующими ведомствами для усиления пропаганды, проверок и контроля, Департамент радиочастот разработал новое решение для выявления и задержания лиц, использующих поддельные станции BTS. Взаимодействуя с операторами связи и полицией, оператор связи распознает и изолирует зону действия поддельной станции BTS. После обнаружения и определения точного местоположения поддельных станций BTS Департамент радиочастот будет координировать действия с профессиональными подразделениями Министерства общественной безопасности для проведения задержаний на месте.
Во избежание рисков Департамент информационной безопасности рекомендует мобильным пользователям категорически не переходить по ссылкам в странных сообщениях неизвестного происхождения и не входить в личные аккаунты по этим адресам. Чтобы не попасться на удочку мошенников, следует проявлять осторожность при совершении любых финансовых операций через социальные сети.
