谷歌解释Android如何保护你免受网络钓鱼攻击

短信是恶意行为者首选的攻击途径之一。随着时间的推移，该协议变得越来越安全，尽管攻击者找到了绕过某些过滤器的方法。因此，Android原生集成了选项和工具，可帮助您保护设备免受短信欺诈企图的侵害。

在一篇新博文中，谷歌警告公众注意当今最常见的短信攻击方法之一。他们还提到了Android集成的工具，以防止此类攻击得逞。

FBS攻击试图利用SMS协议漏洞

根据博客文章，许多SMS攻击使用虚假基站(FBS)。这些设备也称为基站模拟器或黄貂鱼，可以模拟您的设备将尝试连接的运营商网络。通常，这些设备广播2G网络，尽管有时会伪装成5G。攻击者需要将您设备的网络降级为2G，才能利用4G或5G网络中不存在的SMS协议漏洞。

如果攻击者成功将您的设备诱骗到2GFBS网络，就会开始网络钓鱼注入(也称为“SMSBlaster”)。网络钓鱼涉及伪装成来自真实、可信赖的公司的消息，并带有恶意。使用FBS的攻击者可以完全控制消息及其显示方式，因此他们可以非常有说服力。欺诈性消息通常包含链接，将您重定向到试图窃取您的数据或让您下载恶意软件应用程序的网站。

那些诉诸基于FBS的攻击的人甚至随身携带这些设备。它们外形小巧，可在网上自由出售。使用FBS设备进行短信欺诈比试图通过主要运营商的网络进行网络钓鱼更有利可图。电信公司在网络级别实施了多层反网络钓鱼安全措施。因此，大多数恶意消息永远不会到达用户。然而，FBS允许攻击者完全绕过您的运营商网络。

在解释了SMSBlaster攻击的背景后，谷歌提到了Android选项，这些选项将帮助您免受短信欺诈的侵害。首先，从Android12开始，用户可以在调制解调器级别禁用2G搜索。这将使通过FBS的攻击尝试完全无用，因为您的手机将忽略2G网络。最初，该选项仅适用于Pixel手机，但现在所有Android手机都受支持。