Siamo ormai tristemente abituati a leggere ciclicamente di nuovi tentativi di truffa, i nostri smartphone Android per quanto utili sono comunque esposti a tutta una serie di insidie, dalla possibilità di essere infettati da virus a malware di vario genere scaricando un’applicazione, ai diversi tentativi di phishing e truffe di vario tipo a cui sono soggetti.

Gli SMS sono uno dei veicoli preferiti dai criminali informatici per perpetrare le loro attività illecite, anche sulle nostre pagine avete letto a più riprese di come un semplice messaggino possa creare problemi anche importanti agli utenti poco cauti; per questo motivo, nelle ultime ore Google ha deciso di spiegare ai propri utenti come proteggere il loro dispositivo Android dalle frodi tramite messaggi di testo, chiamando in causa la rete 2G.

Google ci spiega perché dovremmo disattivare la rete 2G sui nostri smartphone Android

Non tutti ne sono a conoscenza ma esistono dei dispositivi che fungono da simulatori di siti cellulari, noti anche come False Base Stations (FBS) o Stingray, si tratta di apparecchi radio che imitano siti cellulari reali per indurre i dispositivi mobili a connettersi a loro; tali supporti vengono comunemente utilizzati per mettere in atto attacchi alla sicurezza e alla privacy, come la sorveglianza e l’intercettazione delle comunicazioni.

Negli ultimi anni tuttavia, questi dispositivi hanno iniziato ad essere utilizzati anche in maniera diversa, con lo scopo di rendere maggiormente vulnerabili i dispositivi Android, le debolezze negli standard di comunicazione cellulare fanno sì che i simulatori di siti cellulari possano iniettare messaggi di phishing SMS direttamente negli smartphone, bypassando così non solo la rete dell’operatore, ma anche tutti i filtri anti-spam e anti-frode basati sulla rete.

Ci si riferisce ai simulatori FBS e cell-site gestiti illegalmente con il termine SMS Blaster, questi strumenti vengono utilizzati per iniettare payload Smishing (SMS phishing) nei dispositivi degli utenti, venendo tranquillamente portati in giro dai truffatori nel tentativo di mietere quante più vittime possibile.

Senza addentrarci troppo in dettagli tecnici, questi dispositivi espongono una falsa rete LTE o 5G per declassare la connessione dell’utente a un protocollo 2G legacy, sfruttando conseguentemente la nota mancanza di autenticazione reciproca in 2G, circostanza che consente a una posizione completa Person-in-the-Middle (PitM) di iniettare payload SMS.

È grazie a dispositivi di questo tipo che spesso sui nostri smartphone Android arrivano SMS apparentemente legittimi, che indicano il nome di un mittente plausibile ma che in seguito si rivelano tentativi di truffa; gli SMS Blaster infatti sono facilmente reperibili su Internet e non richiedono una profonda competenza tecnica per essere utilizzati. Anche gli utenti alle prime armi possono infatti configurarli per imitare un particolare operatore o rete tramite un’app mobile, potendo al contempo personalizzare il payload SMS e i suoi metadati, incluso ad esempio il numero del mittente.

Fortunatamente Google ha implementato diverse funzionalità di sicurezza esclusive di Android che possono attenuare in modo significativo, o in alcuni casi bloccare completamente, l’impatto di questo tipo di frode: a partire da Android 12 per esempio, è disponibile un’opzione utente per disattivare il 2G a livello di modem, una funzionalità adottata per la prima volta dai dispositivi Pixel che è in grado di mitigare completamente il rischio degli SMS Blaster.

Alla luce di tutto ciò, è caldamente consigliabile disattivare la rete 2G sul vostro smartphone Android (se compatibile con tale funzionalità), per gli utenti in possesso di un dispositivo Pixel sarà sufficiente seguire il percorso Impostazioni -> Rete e internet -> SIM, qui cliccate sulla vostra SIM e scorrete in basso fino alla voce Consenti 2G per disattivarla.