Desativar 2G no Android Reduz Fraudes

Desativar o 2G no Android pode ser uma arma poderosa contra fraudes via SMS, revelou o Google.

Desde o Android 12, há uma configuração para desligar o 2G. Segundo a empresa, isso ajuda a bloquear ataques de phishing que utilizam redes móveis falsas para enviar mensagens enganosas.

A técnica explora a falta de segurança do 2G, permitindo que mensagens fraudulentas passem despercebidas.

A opção para desativar o 2G é uma medida importante para aumentar a proteção dos usuários contra fraudes.

Google introduziu uma funcionalidade crucial no Android 12 que permite desativar o 2G. Este ajuste visa proteger os usuários contra fraudes por SMS e ataques de phishing.

A funcionalidade, que impede a comunicação do celular com simuladores de estações de redes móveis, foi detalhada em um artigo no blog de segurança do Google, assinado por Nataliya Stanetsky e Roger Piqueras Jover.

O Perigo das Estações Base Falsas

As Estações Base Falsas (FBS) ou Stingrays são dispositivos que criam uma rede móvel paralela.

Estes dispositivos enganam os telefones, desviando a conexão que deveria ocorrer com as torres legítimas das operadoras.

Criminosos utilizam essas redes falsas para enviar mensagens de texto fraudulentas, explorando protocolos mais antigos, como o 2G, que possuem menos proteção.

Como Funciona a Fraude

O método conhecido como SMS Blasters envolve a exposição de um sinal falso de 4G ou 5G para rebaixar a conexão das vítimas.

Simultaneamente, uma rede 2G é ativada para atrair os dispositivos, aproveitando a falta de autenticação mútua do 2G.

Isso permite que os invasores interceptem e descriptografem as conexões, posicionando-se como um intermediário (Pessoa no Meio – PitM) para injetar cargas úteis de SMS.

A Importância da Autenticação Mútua

A autenticação mútua é um recurso de segurança onde remetente e destinatário verificam suas identidades. No contexto da telefonia, essa verificação ocorre entre o dispositivo e a torre da operadora. A ausência dessa autenticação no 2G facilita a ação dos invasores, permitindo que mensagens fraudulentas cheguem diretamente às vítimas, ignorando os filtros antifraude das operadoras.

Ferramentas Nativas no Android

Desde o Android 12, lançado em 2021, os usuários podem desativar a compatibilidade com o 2G. Essa opção já está disponível em dispositivos da família Pixel, mas ainda não foi implementada por todas as fabricantes. Além disso, o Android 14 introduziu a opção de desativar cifras nulas como proteção de chave, essencial para evitar conexões com estações falsas.

Proteção Adicional

Além de desativar o 2G, o Android oferece várias outras ferramentas para proteger os dispositivos contra phishing e golpes. O Google Play Protect é um exemplo, reforçando a proteção ao navegar na internet e detectar ataques de phishing e spam via mensagens de texto.

Conclusão

Desativar o 2G no Android é uma medida essencial para proteger os usuários contra fraudes por SMS e ataques de phishing. Com a evolução das ameaças digitais, é crucial que os usuários estejam cientes das opções de segurança disponíveis em seus dispositivos. Além disso, explorar aplicativos de controle remoto para a TV ou aplicativos para assistir filmes no celular pode oferecer mais segurança e conveniência no uso diário da tecnologia.

Perguntas Frequentes

Como desativar o 2G no Android?

Vá em “Configurações” > “Rede e Internet” > “Rede móvel” > “Avançado” > Desative a opção “Permitir 2G”.

O que é phishing via SMS?

Phishing é quando alguém te envia mensagens falsas, fingindo ser uma empresa confiável, para roubar suas informações pessoais.

Por que desativar 2G ajuda a evitar fraudes?

O 2G tem menos segurança, permitindo que invasores usem redes falsas para enviar mensagens fraudulentas.

Todos os celulares Android podem desativar o 2G?

Não. A função está disponível a partir do Android 12 e nem todos os modelos já possuem essa configuração.

O que é uma Estação Base Falsa (FBS)?

É um equipamento usado para criar uma rede móvel falsa, enganando os celulares para desviar suas conexões e enviar mensagens falsas.