Son zamanlarda, yalnızca paranızı çalmakla kalmayıp verilerinizi de silebilen yeni bir Android SMS kimlik avı kampanyası hakkında raporlar var. Tesadüfen veya belki buna yanıt olarak, Google Android’in SMS kimlik avı saldırılarından nasıl korunduğuna dair bilgileri yayınladı.
Google, Android’in sizi kimlik avı saldırılarına karşı nasıl koruduğunu açıklıyor
İçinde yeni bir blog yazısıGoogle yaygın bir SMS saldırı yöntemi hakkında farkındalık yaratıyor. Şirket ayrıca bu saldırıları engellemek ve sizi güvende tutmak için tasarlanmış Android’deki yerleşik araçları da vurguluyor. Android koruma araçlarının ne işe yaradığını ve nasıl çalıştığını daha iyi kavramak için önce bir saldırının nasıl gerçekleşebileceğini inceleyelim. Blog yazısında Google, SMS Blaster dolandırıcılığından bahsediyor. Son zamanlarda, hücresel ağlardaki güvenlik açıklarının hücresel site simülatörleri kullanılarak istismar edildiğine dair daha fazla kanıt var.
Sahte Baz İstasyonları (FBS), Stingray veya SMS Blaster olarak da bilinen hücresel site simülatörleri, gerçek hücre kuleleriymiş gibi davranarak telefonların kendilerine bağlanmasını sağlayan radyo cihazlarıdır.
Bu, kötü niyetli aktörlerin operatör ağını ve tüm anti-spam ve anti-dolandırıcılık sistemlerini atlatarak doğrudan akıllı telefonlara SMS kimlik avı mesajları göndermesine olanak tanır. Dolandırıcılar genellikle etrafta dolaşırken taşınabilir FBS cihazları kullanır ve hatta bu cihazları sırt çantalarında taşıdıkları durumlar bile olmuştur.
Bazı kötü niyetli aktörler sırt çantalarında FBS cihazları taşıyor. | Resim kredisi – Google
Hile oldukça basittir ve telefonları saldırganlar tarafından kontrol edilen bir 2G şebekesine itmek için bilinen taktikleri içerir. SMS Blaster’lar sahte bir LTE veya 5G şebekesi kurar, ardından bağlantıyı eski 2G protokolüne düşürür. Aynı cihaz daha sonra bir 2G şebekesi gibi davranarak bölgedeki tüm telefonların ona bağlanmasını sağlar. Saldırganlar, şifrelenmemiş bağlantıları zorlamak için 2G şebekelerindeki karşılıklı kimlik doğrulama eksikliğinden yararlanır ve bu sayede SMS mesajlarını tamamen kesip enjekte edebilirler.
Bu SMS Blaster’lar çevrimiçi olarak satın alınabilir ve çok fazla teknik bilgi gerektirmez. Kurulumu kolaydır ve kullanıcılar bunları yalnızca bir mobil uygulama ile belirli bir operatörü veya ağı taklit edecek şekilde yapılandırabilir.
Genel olarak, mobil cihaz 2G’yi desteklediği sürece, kullanıcılar yerel operatörlerinde 2G durumu ne olursa olsun bu tür dolandırıcılıklara maruz kalma riski altındadır.
Peki Android akıllı telefonunuzun güvenliğini nasıl sağlıyor?
Google, Android 12 ile kullanıcıların 2G’yi devre dışı bırakmasına olanak tanıyan bir özellik tanıttı. | Resim kredisi – Google
Android’deki çeşitli güvenlik özellikleri bu tür dolandırıcılıkların etkisini azaltmaya hatta tamamen engellemeye yardımcı olabilir.
Örneğin, Android 12 ile Google, kullanıcıların modem seviyesinde 2G’yi devre dışı bırakmasına izin veren bir özellik tanıttı. Bu seçeneği kullanırsanız, SMS Blaster’lardan kaynaklanan risk tamamen ortadan kalkar. İşte nasıl yapılacağı:
- Ayarlara git
- Ağ ve internet bul
- SIM’leri seçin
- 2G’ye İzin Ver seçeneğini açın (mümkünse, tüm OEM’ler bunu sunmuyor, ancak Pixel telefonlar ve Galaxy telefonlarda olması gerekir)
Bir diğer önemli özellik ise, 2G FBS’nin boş bir şifre kullanarak SMS yüklerini enjekte etmesini önlemek için çok önemli olan boş şifreleri devre dışı bırakma yeteneğidir. Bu güvenlik önlemi, Android 14’te mobil ağ ayarlarında yeni bir geçişle tanıtıldı. Radio HAL 2.0 veya üzeri kullanan cihazlar bunu destekler. Android ayrıca, mesajların nasıl iletildiğine bakılmaksızın, SMS spam’ine ve kimlik avına karşı güçlü korumalara sahiptir. Dahili spam koruması, istenmeyen mesajları belirlemeye ve engellemeye yardımcı olur. Ayrıca, Doğrulanmış SMS, kullanıcıların işletmelerden gelen meşru mesajları tanımasına yardımcı olur ve bunları Google tarafından doğrulandıklarını göstermek için mavi bir onay işaretiyle işaretler.
Ayrıca Google, Android’de bulunan Güvenli Tarama ve Google Play Protect gibi diğer önemli güvenlik özelliklerini kullanmanızı önerir. Güvenli Tarama, Android cihazlara yerleştirilmiştir ve dünya çapında milyarlarca kullanıcıyı potansiyel olarak tehlikeli siteler, indirmeler ve kimlik avı veya kötü amaçlı yazılımlarla ilgili olabilecek uzantılar konusunda uyararak korur.
Ve birisi Play Store’dan kötü amaçlı bir uygulama indirmeye çalıştığında, Google Play Protect devreye girer. Uygulamaları kötü amaçlı yazılımlara ve diğer tehditlere karşı tarar ve kullanıcıları potansiyel olarak zararlı uygulamalar yüklenmeden önce uyarır.
Çevrimiçi tehditlerin her yerde olduğu bir dünyada, Google’ın kullanıcıları korumak için güvenlik özelliklerini iyileştirmeye devam etmesini harika buluyorum.