SMS blaster — juga dikenal sebagai Stingrays, False Base Stations (FBS) dan simulator situs seluler — dapat digunakan oleh pihak jahat untuk “menambatkan perangkat seluler” dan mengirim pesan teks palsu. Salah satu cara untuk melawannya adalah dengan menonaktifkan koneksi 2G tanpa jaminan di perangkat Android Anda.
Fraud and Security Group (FASG) GSMA telah membuat makalah pengarahan bagi anggota GSMA untuk meningkatkan kesadaran akan penipuan SMS Blaster dan memberikan panduan serta rekomendasi mitigasi kepada penyedia layanan, OEM, dan pemangku kepentingan lainnya. Hanya tersedia bagi anggota GSMA, makalah singkat ini menjelaskan beberapa tips dan fitur khusus Android untuk membantu melindungi pengguna kami secara lebih efektif dari penipuan baru ini.
Pesan-pesan palsu tersebut seringkali melanggengkan pencucian uang, dan laporannya meningkat di seluruh dunia dalam beberapa tahun terakhir. Penyerang dapat dengan mudah memalsukan nomor yang ditampilkan agar terlihat seperti berasal dari bisnis yang dikenal. Ada juga laporan bahwa mereka telah digunakan untuk “mendistribusikan malware, seperti mengirim pesan phishing melalui URL untuk mengunduh muatan.”
Ledakan SMS mengungkap jaringan LTE atau 5G palsu yang melakukan satu hal: menurunkan versi koneksi pengguna ke protokol 2G lama. Perangkat yang sama mengekspos jaringan 2G palsu, menyebabkan semua perangkat terhubung ke jaringan tersebut. Dalam hal ini, penyerang dapat mengeksploitasi kurangnya otentikasi bersama di 2G dan memaksa komunikasi menjadi tidak terenkripsi, sehingga memungkinkan muatan SMS man-in-the-middle (PitM) penuh untuk disuntikkan.
SMS blaster portabel ini “dijual di Internet dan tidak memerlukan pengetahuan teknis yang mendalam” untuk digunakan dan dilokalisasi. Dibandingkan dengan SMS phishing (teks massal) yang Anda dapatkan saat ini, pengiriman langsung ini “melewati jaringan operator dan filter anti-penipuan dan anti-spam, sehingga menjamin semua pesan sampai ke korban.”
Dimulai dengan Android 12, Google memperkenalkan opsi untuk menonaktifkan 2G, yang pertama kali tersedia di ponsel Pixel. Meskipun “Izinkan 2G” dimatikan, panggilan darurat tetap dapat dilakukan.
Opsi ini, jika digunakan, akan sepenuhnya mengurangi risiko SMS Blasters. Fitur ini tersedia mulai Android 12 dan memerlukan perangkat yang kompatibel dengan Radio HAL 1.6+.
Di Pixel, temukan “Izinkan 2G” di aplikasi Pengaturan
Selain itu –
Android juga memiliki opsi untuk menonaktifkan null cipher sebagai perlindungan kunci karena untuk 2G FBS sangat penting untuk mengatur null cipher (misal A5/0) untuk masuk ke SMS pembayaran. Fitur keamanan yang diluncurkan di Android 14 ini memerlukan perangkat yang menjalankan Radio HAL 2.0 atau lebih tinggi.
Perlindungan lain yang ditawarkan Android adalah melalui Google Message. Klien SMS dapat “mengidentifikasi dan memblokir pesan SMS spam”.
Android juga menawarkan perlindungan efektif terhadap spam SMS dan phishing, baik saluran pengirimnya SMS Blaster atau bukan.
Google juga telah memverifikasi SMS (dengan simbol biru di dialog) untuk komunikasi bisnis, penjelajahan aman, dan perlindungan serangan Play.
FTC: Kami menggunakan tautan otomatis yang menghasilkan pendapatan. Lagi.
Sumber: https://9to5google.com/
Post a Comment for "Mengapa Anda harus menonaktifkan 2G di ponsel Android Anda?"