Pour votre sécurité, désactivez immédiatement cette fonctionnalité sur Android (et c’est ce que dit Google)

Si la 4G voire la 5G sont déjà présentes un peu partout, la technologie 2G existe toujours. Elle est supportée par de nombreux opérateurs à travers le monde et elle est également supportée par les smartphones. Cependant, la 2G constitue aujourd’hui un maillon faible des réseaux de télécommunications exploité par les hackers pour injecter des SMS malveillants sur les appareils de leurs cibles. Et, dans un récent article sur son site, Google recommande tout simplement de désactiver la 2G sur les appareils Android.

« (…) Il existe de plus en plus de preuves de l’exploitation des faiblesses des normes de communication cellulaire, en utilisant des simulateurs de sites cellulaires pour injecter des SMS de phishing directement dans les smartphones. Cette méthode d’injection de messages contourne entièrement le réseau de l’opérateur, contournant ainsi tous les filtres sophistiqués anti-spam et anti-fraude basés sur le réseau. »indique la firme de Mountain View.

Mais concrètement, comment cela fonctionne-t-il ?

Selon les explications de Google, les pirates utilisent un appareil appelé « SMS Blaster » qui crée un faux réseau de télécommunication. Dans un premier temps, cet appareil diffuse un faux réseau LTE ou un faux réseau 4G dont le rôle est de faire passer l’appareil de la cible en 2G. Ensuite, un réseau 2G est diffusé, afin de tromper l’appareil de la cible, et lui envoyer des SMS frauduleux. En effet, la 2G étant moins sécurisée que les technologies plus récentes, les pirates sont capables de profiter de cette connexion pour tromper les smartphones, et envoyer leurs SMS. Et ces SMS peuvent être diffusés pour réaliser des escroqueries financières, ou déployer des malwares.

Comment désactiver la 2G sur un Android ?

Google évoque les nombreuses mesures déjà prises pour protéger les utilisateurs d’Android des arnaques par SMS, mais recommande également à ses utilisateurs de tout simplement désactiver la 2G. En effet, les versions récentes d’Android (depuis Android 12) disposent d’une option permettant de bloquer l’utilisation de la technologie 2G. Cette option est déjà disponible sur les appareils Google Pixel. Normalement, il est possible de désactiver la 2G sur un appareil, en allant dans les paramètres réseau et internet, puis dans les options de la carte SIM. Mais, malheureusement, cette fonctionnalité de désactivation de la 2G doit être adoptée par les marques de smartphones pour qu’elle soit disponible (il est donc possible que certains smartphones fonctionnant sous Android 12 ou plus récent ne disposent pas de cette option).

Parmi les autres mesures prises par Google contre les arnaques par SMS, on trouve les SMS vérifiés. Les SMS envoyés par les entreprises qui ont adopté cette technologie sont dotés d’un badge de vérification. De plus, Google dispose déjà d’un filtre anti-spam sur son application Messages sur Android.

Une attaque très rentable

Quoi qu’il en soit, du point de vue des hackers, l’attaque évoquée dans cet article serait très rentable. En effet, les SMS Blasters sont en vente sur internet et ne nécessitent pas une grande expertise. « Ils sont simples à installer et prêts à l’emploi, et les utilisateurs peuvent facilement les configurer pour imiter un opérateur ou un réseau particulier à l’aide d’une application mobile. Les utilisateurs peuvent également configurer et personnaliser facilement la charge utile du SMS ainsi que ses métadonnées, y compris par exemple le numéro de l’expéditeur », Google précise que ce type d’appareil peut également être très discret, car les escrocs peuvent même cacher un SMS Blaster dans un sac à dos.

• Les pirates profitent des failles de la 2G pour diffuser de faux réseaux et envoyer des SMS frauduleux aux utilisateurs de smartphones
• Google conseille de désactiver la 2G sur les smartphones Android, car une option pour cela est déjà disponible sur l’OS (depuis Android 12)
• Malheureusement, cette option doit être adoptée par les constructeurs et peut donc être absente sur certains appareils récents.
• Dans tous les cas, les équipements permettant de réaliser ces attaques seraient très simples à configurer et à utiliser.

📍 Pour ne rien manquer de l’actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.