Comment protéger votre smartphone Android des attaques SMS frauduleuses
Protégez votre smartphone Android contre les attaques SMS frauduleuses
Les attaques par SMS : un danger à ne pas négliger
Les SMS sont l’une des voies d’attaque préférées des acteurs malveillants. Au fil du temps, le protocole est devenu de plus en plus sécurisé, bien que les attaquants trouvent des moyens de contourner certains filtres. Heureusement, Android intègre nativement des options et des outils qui vous aideront à protéger votre appareil contre les tentatives de fraude par SMS.
Les attaques basées sur les stations de base
D’après un récent article de blog de Google, de nombreuses attaques par SMS utilisent de fausses stations de base (FBS), également connues sous le nom de simulateurs de site cellulaire ou Stingrays. Ces dispositifs simulent un réseau de l’opérateur auquel votre appareil va essayer de se connecter. En exploitant des vulnérabilités du protocole SMS présentes uniquement dans les réseaux 2G, les attaquants tentent de piéger les utilisateurs dans ce réseau pour leur envoyer des messages frauduleux.
Ces attaques de phishing impliquent l’envoi de messages malveillants se faisant passer pour des entreprises légitimes, incitant les utilisateurs à cliquer sur des liens redirigeant vers des sites frauduleux ou à télécharger des applications infectées par des malwares.
Les attaquants qui utilisent des FBS gardent ces dispositifs avec eux, car ils sont compacts et facilement accessibles en ligne. En contournant les protections des opérateurs télécoms, ces attaques se révèlent souvent plus efficaces que les tentatives de phishing classiques.
Protégez-vous avec Android
Pour contrer ces attaques, Android intègre différentes fonctionnalités de sécurité. Depuis Android 12, les utilisateurs peuvent désactiver la recherche en 2G au niveau du modem, rendant ainsi les attaques via FBS inopérantes. Cette option, initialement réservée aux téléphones Pixel, est désormais disponible sur tous les appareils Android.
De plus, avec Android 14, le système d’exploitation peut désactiver les chiffrements nuls, essentiels pour prévenir les injections de phishing. Android propose également une protection contre le spam au niveau du système d’exploitation, en plus d’autres fonctionnalités telles que le système Verified SMS, le Safe Browsing et Google Play Protect.
En combinant ces différentes fonctionnalités, vous pouvez protéger efficacement votre smartphone Android contre les tentatives de fraude par SMS. N’oubliez pas que le bon sens reste une couche importante de sécurité, à ne pas négliger.
Source : www.androidheadlines.com
