Teknolojinin gelişmesiyle birlikte, mobil cihazlar günlük yaşamımızın ayrılmaz bir parçası haline geldi. Ancak bu durum, kötü niyetli aktörlerin mobil güvenlik zafiyetlerini istismar etme girişimlerini de artırdı. Son zamanlarda giderek artan bir tehdit olan SMS Blaster’lar, Stingray’ler, Sahte Baz İstasyonları (FBS) ve hücre sitesi simülatörleri olarak bilinen cihazlar, Android kullanıcıların güvenliğini tehdit eden yeni bir dolandırıcılık türü olarak öne çıkıyor.
İçindekiler
Android’de 2G’yi kapatın!
SMS Blaster’lar, mobil cihazları kendilerine bağlanmaya ikna ederek sahte kısa mesajlar gönderebilen cihazlardır. Bu cihazlar, sahte bir LTE veya 5G ağını taklit ederek kullanıcıları eski ve güvenlik açıkları bulunan 2G protokolüne düşürmeye çalışır. 2G protokolü, karşılıklı kimlik doğrulama eksikliği nedeniyle saldırganların bağlantıyı şifrelenmemiş hale getirerek Ortadaki Kişi (PitM) saldırıları gerçekleştirmesine olanak tanır. Bu durum, kötü niyetli yazılımlar veya kimlik avı mesajlarının cihazlara kolayca enjekte edilmesine yol açar.
İlginizi Çekebilir: Apple Intelligence’ı Denedik! | Apple’ın Yapay Zekası iOS 18.1 Beta’da Neler Sunuyor?
GSMA’nın Sahtecilik ve Güvenlik Grubu (FASG), bu yeni tehdit türüne karşı farkındalığı artırmak ve mobil operatörler, OEM’ler ve diğer paydaşlar için yönergeler sunmak amacıyla bir brifing belgesi yayınladı. Belge, özellikle Android cihaz kullanıcıları için çeşitli öneriler ve güvenlik özellikleri içeriyor. Örneğin, Android 12 ve sonrasında kullanıma sunulan bir özellik, 2G bağlantısını devre dışı bırakma seçeneği sunuyor. Bu özellik sayesinde, SMS Blaster’lardan kaynaklanan risklerin büyük ölçüde azaltılması mümkün oluyor.
SMS Blaster’ların bir diğer tehlikeli yönü ise taşınabilirlikleridir. İnternet üzerinden kolayca satın alınabilen bu cihazlar, derin teknik bilgi gerektirmeksizin kullanılabilir. Bu durum, saldırganların hedefledikleri kişilere ulaşmasını oldukça kolaylaştırıyor. Normalde taşıyıcı ağlarının dolandırıcılık ve spam önleme filtrelerini aşmak zor olan SMS kimlik avı saldırıları, bu cihazlar sayesinde doğrudan kullanıcılara ulaştırılabiliyor.
Android cihazlar, kullanıcılarını bu tür tehditlerden korumak için bir dizi güvenlik özelliği sunuyor. Android 14 ile birlikte gelen yeni bir özellik, radyo HAL 2.0 veya üzeri olan cihazlarda, boş şifreleri devre dışı bırakma imkanı tanıyor. Bu sayede, 2G FBS’lerin SMS yüklerini enjekte etme girişimleri engellenmiş oluyor. Ayrıca, Google Mesajlar uygulaması aracılığıyla spam SMS’leri tanımlama ve engelleme gibi ek koruma katmanları da sunuluyor. Google’ın sunduğu Doğrulanmış SMS, Güvenli Tarama ve Play Protect gibi hizmetler, kullanıcıların güvenliğini sağlama konusunda önemli rol oynuyor.
Mobil güvenlik tehditleri, teknolojinin ilerlemesiyle birlikte giderek daha karmaşık hale geliyor. Kullanıcıların, cihazlarını güvende tutmak için güncel yazılım sürümlerini kullanmaları ve önerilen güvenlik önlemlerini almaları önemlidir. Özellikle 2G bağlantısının devre dışı bırakılması gibi basit ama etkili adımlar, kullanıcıların bu tür tehditlere karşı korunmasına yardımcı olabilir. Mobil cihaz kullanıcılarının, kendilerine gelen mesajların kaynağına dikkat etmeleri ve şüpheli durumlarda önlem almaları önerilir. Bu sayede, SMS Blaster’lar ve benzeri tehditlere karşı daha güvenli bir dijital deneyim sağlanabilir.
tarafından verilmektedir.