Η Google προειδοποιεί όλους τους χρήστες Android για μια επικίνδυνη αύξηση κακόβουλων επιθέσεων μέσω SMS που παρακάμπτουν τα δίκτυα κινητής και πλήττουν άμεσα τις συσκευές. Οι χρήστες συχνά δεν αντιλαμβάνονται την απειλή μέχρι να είναι πολύ αργά.
Τι είναι οι SMS Blasters και τα False Base Stations
Οι επιθέσεις πραγματοποιούνται μέσω συσκευών που ονομάζονται «cell-site simulators» – γνωστές επίσης ως False Base Stations (FBS) ή Stingrays. Πρόκειται για ψεύτικες κεραίες κινητής τηλεφωνίας, που μπορούν να μεταφέρονται ακόμα και μέσα σε σακίδιο πλάτης. Εξαπατούν τα τηλέφωνα ώστε να συνδεθούν με αυτές, αντί για τον πραγματικό πάροχο, και στη συνέχεια αποστέλλουν μαζικά παραποιημένα μηνύματα SMS.
Η Google προειδοποιεί:
«Αυτή η μέθοδος έγχυσης μηνυμάτων παρακάμπτει εντελώς το δίκτυο του παρόχου», αποφεύγοντας όλα τα προηγμένα φίλτρα anti-spam και anti-fraud που διαθέτουν τα νόμιμα δίκτυα κινητής.
Γιατί είναι επικίνδυνα τα δίκτυα 2G
Οι περισσότερες από αυτές τις επιθέσεις βασίζονται στη σύνδεση των smartphone με δίκτυα 2G, τα οποία δεν προσφέρουν τον ίδιο βαθμό ασφάλειας και κρυπτογράφησης όπως τα 5G, 4G ή ακόμη και τα 3G.
Η Google εξηγεί:
«Η υποβάθμιση της σύνδεσης του χρήστη σε πρωτόκολλο 2G, εκμεταλλεύεται την γνωστή έλλειψη αμοιβαίας πιστοποίησης στο 2G και επιβάλλει μη κρυπτογραφημένες συνδέσεις». Αυτό επιτρέπει σε έναν επιτιθέμενο να πραγματοποιήσει επίθεση τύπου man-in-the-middle και να εισάγει κακόβουλο περιεχόμενο μέσω SMS.
Πώς να προστατευτείτε – Απενεργοποιήστε το 2G
Η αντιμετώπιση αυτών των επιθέσεων είναι, σύμφωνα με την Google, απλή για τους χρήστες Android:
- Από την έκδοση Android 12, προσφέρεται η δυνατότητα απενεργοποίησης του 2G σε επίπεδο modem — χαρακτηριστικό που υιοθετήθηκε πρώτα από τα Pixel.
- Η Google αναφέρει ότι «αν χρησιμοποιηθεί, αυτό το χαρακτηριστικό εξαλείφει εντελώς τον κίνδυνο από SMS Blasters».
- Με το Android 16, παρουσιάστηκε το Advanced Protection Mode, που απενεργοποιεί πλήρως τις συνδέσεις 2G.
- Τα νέα τηλέφωνα Samsung έχουν πλέον προεπιλεγμένες Maximum Restrictions, που επιτρέπουν την απενεργοποίηση 2G, αν και δεν είναι υποχρεωτική ρύθμιση.
Τι γίνεται με τους χρήστες iPhone
Από την άλλη πλευρά, δεν υπάρχει αντίστοιχη επιλογή απενεργοποίησης 2G στα iPhone. Η Apple βασίζεται σε:
- Φίλτρα ανεπιθύμητων SMS στην έκδοση iOS 26
- Απενεργοποίηση συνδέσμων από άγνωστους αποστολείς
Το Lockdown Mode της Apple, ωστόσο, μπλοκάρει τις συνδέσεις 2G και 3G, αλλά περιορίζει δραστικά τη λειτουργικότητα του iPhone και δε συνιστάται για καθημερινή χρήση.
Πώς λειτουργούν οι επιθέσεις SMS Blaster
Οι χρήστες δεν μπορούν να ξεχωρίσουν τα κακόβουλα μηνύματα από τα συνηθισμένα. Οι επιθέσεις δε στοχεύουν έναν συγκεκριμένο αριθμό, αλλά μια ολόκληρη περιοχή, αποστέλλοντας χιλιάδες SMS σε όλες τις κοντινές συσκευές ταυτόχρονα.