fbpx

SMS Blaster, il nuovo pericolo per gli smartphone Android

Non solo malware, anche gli SMS Blaster possono colpire i nostri smartphone. E Google lo sa, per questo ha messo in sicurezza Android. Ecco come

morghy il robottino giornalista
Morghy, il robottino giornalista

Stingray, IMSI catcher: sono tante le tecnologie che vengono adoperate sempre più frequentemente non solo per la sorveglianza, ma anche per le frodi finanziarie. Parliamo di dispositivi originariamente progettati per l’intercettazione delle comunicazioni da parte delle forze dell’ordine, e che oggi sono utilizzati anche dai cybercriminali per inviare messaggi phishing e compiere altre attività fraudolente, come quelle condotte dagli SMS Blaster. Per questo recentemente Google ha fornito alcuni consigli agli utenti, tra cui la disattivazione del supporto alle reti 2G e tanto altro.

SMS Blaster: cosa sono e perché sono pericolosi per Android

Per chi non li conoscesse, gli “SMS Blaster” sono dispositivi che imitano le stazioni base dei cellulari per inviare massicciamente SMS di phishing ai dispositivi nelle vicinanze.

Questi strumenti, facilmente reperibili online e semplici da utilizzare, consentono di personalizzare i messaggi per renderli credibili, come se provenissero da istituzioni legittime come banche o enti governativi.

Il funzionamento degli SMS Blaster si basa sulla creazione di una falsa rete LTE o 5G, che forza i dispositivi mobili a connettersi a una rete 2G non sicura.

Questa tecnica di downgrade sfrutta la mancanza di autenticazione reciproca nel protocollo 2G, permettendo agli hacker di intercettare e manipolare le comunicazioni. Una volta collegati, i dispositivi sono vulnerabili all’invio di messaggi non crittografati, bypassando i normali filtri anti-spam e anti-frode dei gestori telefonici.

Le soluzioni di Google

Gli SMS Blaster sono un pericolo per gli smartphone, soprattutto quelli Android, in particolare per la loro capacità di eludere i sistemi di sicurezza delle reti cellulari. I messaggi inviati tramite questi dispositivi possono sembrare autentici, portando le vittime a cliccare su link pericolosi o a fornire informazioni personali sensibili. In alcuni casi, gli SMS contengono link a siti web che distribuiscono malware, mettendo a rischio la sicurezza dei dispositivi mobili.

Da tempo Google ha sviluppato una serie di misure molto severe contro i malware, ma nel caso degli SMS Blaster, Big G ha voluto implementare su Android una serie di funzionalità di sicurezza ancora più radicali.

A partire da Android 12, gli utenti possono disattivare il supporto alle reti 2G direttamente dalle impostazioni del dispositivo, eliminando così una delle principali vulnerabilità sfruttate da questi attacchi.

Inoltre, con Android 14 è stata introdotta la possibilità di bloccare le connessioni null cipher (appunto le non crittografate), impedendo la ricezione di SMS non crittografati.

Oltre a queste misure specifiche, Android offre una protezione anti-spam integrata e la funzione di verifica degli SMS, che consente agli utenti di identificare i messaggi legittimi grazie a una spunta blu. Altre funzionalità di sicurezza includono:

  • Safe Browsing, che avvisa gli utenti di siti web potenzialmente dannosi.
  • Google Play Protect, che monitora e blocca le app dannose.

Iscriviti alla newsletter

Non inviamo spam! Leggi la nostra Informativa sulla privacy per avere maggiori informazioni.