Desativar o 2G no Android pode ser uma arma poderosa contra fraudes via SMS, revelou o Google.
Desde o Android 12, há uma configuração para desligar o 2G. Segundo a empresa, isso ajuda a bloquear ataques de phishing que utilizam redes móveis falsas para enviar mensagens enganosas.
A técnica explora a falta de segurança do 2G, permitindo que mensagens fraudulentas passem despercebidas.
A opção para desativar o 2G é uma medida importante para aumentar a proteção dos usuários contra fraudes.
Navegue pelo conteúdo
Google introduziu uma funcionalidade crucial no Android 12 que permite desativar o 2G. Este ajuste visa proteger os usuários contra fraudes por SMS e ataques de phishing.
A funcionalidade, que impede a comunicação do celular com simuladores de estações de redes móveis, foi detalhada em um artigo no blog de segurança do Google, assinado por Nataliya Stanetsky e Roger Piqueras Jover.
O Perigo das Estações Base Falsas
As Estações Base Falsas (FBS) ou Stingrays são dispositivos que criam uma rede móvel paralela.
Estes dispositivos enganam os telefones, desviando a conexão que deveria ocorrer com as torres legítimas das operadoras.
Criminosos utilizam essas redes falsas para enviar mensagens de texto fraudulentas, explorando protocolos mais antigos, como o 2G, que possuem menos proteção.
Como Funciona a Fraude
O método conhecido como SMS Blasters envolve a exposição de um sinal falso de 4G ou 5G para rebaixar a conexão das vítimas.
Simultaneamente, uma rede 2G é ativada para atrair os dispositivos, aproveitando a falta de autenticação mútua do 2G.
Isso permite que os invasores interceptem e descriptografem as conexões, posicionando-se como um intermediário (Pessoa no Meio – PitM) para injetar cargas úteis de SMS.
A Importância da Autenticação Mútua
A autenticação mútua é um recurso de segurança onde remetente e destinatário verificam suas identidades. No contexto da telefonia, essa verificação ocorre entre o dispositivo e a torre da operadora. A ausência dessa autenticação no 2G facilita a ação dos invasores, permitindo que mensagens fraudulentas cheguem diretamente às vítimas, ignorando os filtros antifraude das operadoras.
Ferramentas Nativas no Android
Desde o Android 12, lançado em 2021, os usuários podem desativar a compatibilidade com o 2G. Essa opção já está disponível em dispositivos da família Pixel, mas ainda não foi implementada por todas as fabricantes. Além disso, o Android 14 introduziu a opção de desativar cifras nulas como proteção de chave, essencial para evitar conexões com estações falsas.
Proteção Adicional
Além de desativar o 2G, o Android oferece várias outras ferramentas para proteger os dispositivos contra phishing e golpes. O Google Play Protect é um exemplo, reforçando a proteção ao navegar na internet e detectar ataques de phishing e spam via mensagens de texto.
Conclusão
Desativar o 2G no Android é uma medida essencial para proteger os usuários contra fraudes por SMS e ataques de phishing. Com a evolução das ameaças digitais, é crucial que os usuários estejam cientes das opções de segurança disponíveis em seus dispositivos. Além disso, explorar aplicativos de controle remoto para a TV ou aplicativos para assistir filmes no celular pode oferecer mais segurança e conveniência no uso diário da tecnologia.
Perguntas Frequentes
Como desativar o 2G no Android?
Vá em “Configurações” > “Rede e Internet” > “Rede móvel” > “Avançado” > Desative a opção “Permitir 2G”.
O que é phishing via SMS?
Phishing é quando alguém te envia mensagens falsas, fingindo ser uma empresa confiável, para roubar suas informações pessoais.
Por que desativar 2G ajuda a evitar fraudes?
O 2G tem menos segurança, permitindo que invasores usem redes falsas para enviar mensagens fraudulentas.
Todos os celulares Android podem desativar o 2G?
Não. A função está disponível a partir do Android 12 e nem todos os modelos já possuem essa configuração.
O que é uma Estação Base Falsa (FBS)?
É um equipamento usado para criar uma rede móvel falsa, enganando os celulares para desviar suas conexões e enviar mensagens falsas.
