Google recomenda desligar 2G em Android para proteção contra phishing e golpes

Você deveria desabilitar o 2G no seu telefone Android. Saiba o por quê;

Hackers e golpistas continuamente criam novos métodos para violar dispositivos e roubar informações confidenciais, e uma das armadilhas tem envolvido algo que parece inofensivo: o sinal 2G.

A vulnerabilidade explora o uso de Stingrays e Estações Base Falsas (FBS), enganando os usuários de dispositivos Android, e isso tem funcionado como uma porta entreaberta para invasores se infiltrar.

A conexão, que seria realizada com torres das operadoras de fato, é desviada, além do mecanismo permitir a transmissão de mensagens SMS falsas que parecem ser de empresas legítimas.

Comparado com padrões de rede mais recentes, o 2G é menos seguro. Por isso, recentemente, o Google divulgou um alerta sobre “SMS Blasters” em seu Blog de Segurança.

Phishing de SMS

Segundo o Google, o método conhecido como SMS Blasters funciona quando os agentes expõem um sinal falso no padrão 4G e 5G nas redondezas para rebaixar a conexão das vítimas.

O phishing de SMS ignora a rede da operadora e seus filtros antifraude e antispam, garantindo que as mensagens cheguem às vítimas. Essas mensagens falsas, que só são possíveis em 2G, frequentemente perpetuam fraudes financeiras.

Como resultado, os usuários clicam inadvertidamente nos links que disseminam malwares, comprometendo informações como suas credenciais de login bancário. E não importa quais defesas a rede usual aplicou, a ameaça é ao nível do dispositivo.

O que são SMS Blasters?

SMS Blaster é o termo que as operadoras globais usam para se referir a FBS e simuladores de sites de celular operados ilegalmente com o objetivo de disseminar (blast) payloads de SMS.

O caso de uso mais comum tem sido alavancar esses dispositivos para injetar payloads de Smishing (phishing de SMS) nos dispositivos dos usuários.

Os fraudadores geralmente fazem isso dirigindo por aí com dispositivos FBS portáteis, e em alguns casos, como relatado, até mesmo carregam os aparelhos em suas mochilas.

Neste ponto, os invasores abusam da conhecida falta de autenticação mútua em 2G e forçam as conexões a não serem criptografadas.

Android possui opção que protege usuários

Felizmente, desde o lançamento do Android 12, o Google introduziu a opção de desabilitar o 2G nos telefones Android.

Embora essa etapa não elimine totalmente o risco de hacks ou golpes, ela diminui a probabilidade, o que é definitivamente benéfico.

Como desabilitar 2G no seu Android

Se você não tiver certeza de como desabilitar o 2G, basta seguir estes passos simples abaixo:

• Configurações de inicialização;
• Vá para Rede e Internet;
• Toque em SIMs;
• Ao lado de “*Permitir 2G”, toque no botão para desligá-lo;

*Mesmo com o “Permitir 2G” desativado, chamadas de emergência ainda são possíveis.

Uma outra camada de proteção que o Android fornece é por meio do Google Messages. O SMS pode identificar e bloquear mensagens de spam através da verificação.

O Safe Browsing integrado ao Android também protege 5 bilhões de dispositivos globalmente e ajuda a alertar os usuários sobre sites, downloads e extensões potencialmente arriscadas que podem ser baseadas em phishing e malware.

Usuários também são protegidos pelo Google Play Protect, recurso que busca ameaças nos aplicativos, além de avisar sobre apps potencialmente prejudiciais antes que sejam instalados.

É possível ter segurança nos celulares corporativos?

À medida que os criminosos cibernéticos continuam a utilizar técnicas e ferramentas para comprometer a privacidade dos usuários, é essencial uma abordagem multicamadas à segurança móvel.

Para dispositivos corporativos, ainda há uma série de recursos exclusivos que podem mitigar significativamente, ou em alguns casos bloquear completamente, o impacto desse tipo de fraude.

A maneira mais eficaz de detectar e remover um software malicioso é através de ferramentas e recursos avançados, desenvolvidas especialmente para isso, como Urmobo. E uma das funcionalidades contidas no EMM é atuar instantaneamente em ameaças on-line sem comprometer o desempenho do sistema.

O que esperar de uma solução de segurança avançada?

O gerenciamento dos dispositivos móveis evita situações desnecessárias e propícias ao vazamento de dados. Assim, as equipes garantem aos devices em conformidade com as políticas organizacionais, monitoram, protegem e mantém o inventário atualizado, acessam análises preditivas.

• Implementação de medidas adequadas de controle de acesso, políticas de segurança, senhas fortes, navegação segura, criptografia ou códigos de bloqueio que protejam os dispositivos contra acessos não autorizados;
• Análises automáticas, verificações de vulnerabilidades e atualizações de softwares regulares;
• Antivírus, antimalware e alertas sobre as violações detectadas;
• Separação de dados e apps pessoais / trabalho, privacidade e segurança, independentemente do dispositivo ser pessoal ou de propriedade da empresa;
• Limpeza remota dos dados em devices perdidos ou roubados, caso o aparelho caia em mãos erradas;
• Backup automático dos dados de todos os dispositivos;
• Funcionalidades integradas a outras ferramentas, resultando alto desempenho;
• Menor demanda associada ao suporte técnico;

Como Urmobo pode ajudar sua empresa?

Urmobo permite a administração de dispositivos móveis para a empresa e o gerenciamento remoto de toda a frota disponível. Em uma interface acessível 100% web, você poderá administrar terminais móveis em 3 dimensões:

• Produtividade: instalação remota de aplicativos, sincronização de arquivos e contatos, acionamento de atualizações, acesso remoto em caso de problemas;
• Restrição: bloqueio de sites inadequados para o trabalho, bloqueio de aplicativos não autorizados, mudança do dispositivo para o Modo Kiosk;
• Segurança: bloqueio ou desbloqueio de dispositivos remotamente, forçar senhas, proibir redes não seguras e mais;

Faça nosso teste grátis.