Η απειλή προέρχεται από μια τεχνική γνωστή ως SMS Blaster, μέσω της οποίας κακόβουλοι εισβολείς στέλνουν απευθείας SMS σε συσκευές, παρακάμπτοντας εντελώς τον πάροχο κινητής τηλεφωνίας. Το σύστημα λειτουργεί «ξεγελώντας» τα τηλέφωνα ώστε να συνδεθούν σε μια πλαστή συσκευή ραδιοεπικοινωνίας, η οποία προσομοιώνει ένα νόμιμο κυψελοειδές δίκτυο. Έτσι, δεν απαιτείται λίστα τηλεφωνικών αριθμών – οι εγκληματίες απλώς στοχεύουν γεωγραφικά, επιλέγοντας συνήθως περιοχές υψηλού εισοδήματος.
Μάλιστα, πρόσφατα στο Ηνωμένο Βασίλειο, ένας δράστης που χρησιμοποιούσε τέτοια τεχνική συνελήφθη, οδηγώντας τις αρχές να εκδώσουν προειδοποίηση προς το κοινό, τονίζοντας πως τέτοιες επιθέσεις αποσκοπούν στην κλοπή προσωπικών και οικονομικών πληροφοριών.
Η Google τονίζει πως αυτού του είδους οι επιθέσεις παρακάμπτουν κάθε φίλτρο ασφαλείας που προσφέρει ο πάροχος, καθιστώντας τα παραδοσιακά μέτρα προστασίας, όπως ο φραγμός ανεπιθύμητων ή η αναγνώριση ύποπτων SMS, πρακτικά άχρηστα.
Τι μπορείτε να κάνετε για προστασία;
Η Google και η Trend Micro προτείνουν να απενεργοποιήσετε τη συνδεσιμότητα 2G στη συσκευή σας, καθώς το συγκεκριμένο δίκτυο θεωρείται πλέον εξαιρετικά ευάλωτο. Παρόλο που έχει αποσυρθεί σε πολλές περιοχές, εφόσον είναι ενεργό στη συσκευή σας, μπορεί να συνδεθεί αυτόματα σε ψεύτικες κεραίες.
Πώς να απενεργοποιήσετε το 2G σε Android (Android 16):
- Μεταβείτε στις Ρυθμίσεις
- Επιλέξτε Ασφάλεια και απόρρητο
- Πατήστε Προηγμένη προστασία
- Ενεργοποιήστε την Προστασία συσκευής
Αυτή η λειτουργία εντοπίζει ύποπτη δραστηριότητα και μπλοκάρει συνδέσεις USB όταν η συσκευή είναι κλειδωμένη. Επίσης, περιορίζει κλήσεις μέσω 2G (εκτός έκτακτης ανάγκης) και απαιτεί επανεκκίνηση αν το τηλέφωνο παραμείνει κλειδωμένο για 72 ώρες.
Για χρήστες iPhone:
Η μόνη διαθέσιμη μέθοδος απενεργοποίησης του 2G είναι η Λειτουργία Πυρηνικού Κλειδώματος της Apple, που περιορίζει δραστικά τη λειτουργικότητα της συσκευής και απευθύνεται σε χρήστες υψηλού κινδύνου.
Δεν είναι μόνο τα SMS Blasters – Προσοχή και στις “παραδοσιακές” απάτες
Παρά τη σοβαρότητα της απειλής, η Trend Micro αναφέρει ότι οι πιο κοινές επιθέσεις στα smartphones συνεχίζουν να προέρχονται από γνωστές απάτες μέσω SMS και email. Οι επιτήδειοι μιμούνται γνωστές εταιρείες όπως PayPal, Netflix, Toyota ή Google, προκειμένου να εξαπατήσουν τους χρήστες.
Η Trend Micro υπενθυμίζει:
Προσέξτε ανεπιθύμητες επικοινωνίες. Οι σοβαροί οργανισμοί δεν ζητούν προσωπικά δεδομένα μέσω SMS.
Ελέγξτε για γραμματικά ή ορθογραφικά λάθη. Είναι συχνά ένδειξη απάτης.
Απορρίψτε μηνύματα που δεν σας αφορούν. Αν δεν περιμένετε δέμα, μην εμπιστεύεστε SMS που αναφέρονται σε αποστολές.
Η Google αναβαθμίζει τα Pixel για επιπλέον προστασία
Για να βοηθήσει τους χρήστες των Pixel συσκευών, η Google σκοπεύει να ενσωματώσει τις λειτουργίες Scam Detection και Call Screen στην αρχική ρύθμιση της συσκευής, ώστε οι χρήστες να ενεργοποιούν εύκολα την απαραίτητη προστασία από την πρώτη στιγμή.