Из-за недостаточной защиты 2G-сетей злоумышленники могут применять специальные устройства, известные как ложные базовые станции (FBS) или Stingrays. Эти радиоустройства имитируют настоящие сотовые станции и перехватывают подключение мобильных устройств.
В последние годы, согласно отчёту Google, возросло число случаев использования FBS для финансового мошенничества. В связи с этим Группа по борьбе с мошенничеством и безопасности GSMA (FASG) разработала информационный документ для членов GSMA. Цель документа — повысить осведомлённость о мошенничестве с использованием SMS Blaster (термин, обозначающий FBS и симуляторы сотовых станций) и предоставить рекомендации по его снижению для операторов связи, OEM-производителей и других заинтересованных сторон.
Информационный документ содержит рекомендации и функции, специфичные для Android, которые помогут эффективно защитить пользователей от этого нового вида мошенничества. Операторы обычно используют специальные фильтры спама, чтобы усложнить мошенникам распространение фишинговых SMS. Однако использование FBS позволяет полностью обойти эти защитные механизмы, в результате чего сообщения достигают жертв. При этом мошенники могут маскировать номера отправителей под номера различных компаний, включая банки. Например, недавно в США сотни тысяч устройств получили сообщения, замаскированные под уведомление о медицинском страховании.
В Android 12 появилась возможность отключить 2G на уровне модема — эта опция полностью защищает пользователей от риска получения поддельных SMS. При этом важно, что даже при отключении 2G функция экстренных вызовов продолжает работать.
