Google Messages скоро получит мощную защиту от хитрых SMS-мошенников

Google Messages в последнее время заметно прибавляет в функциональности. Последнее обновление не такое заметное, как новая корзина или система копирования текста, но зато крайне важное для безопасности. Разработчики готовят функцию, которая призвана защитить пользователей от фишинговых атак, проводимых через так называемые SMS-бластеры.

Что такое атака через SMS-бластер

Прежде чем углубляться в детали, стоит разобраться в двух понятиях: фишинг и SMS-бластер. Фишинг — это вид социальной инженерии, когда злоумышленники притворяются доверенными лицами или официальными органами, чтобы украсть личные данные. SMS-бластер — это компактное устройство, которое имитирует работу настоящей сотовой вышки.

Обычно преступники носят такие устройства в рюкзаках или прячут в автомобилях. Как только прибор активируется, он принудительно подключает к себе все смартфоны поблизости. Радиус действия таких «вышек» составляет около 1000 метров.

Видео от DGL.RU

После установления связи бластер заставляет устройство подключиться к своей незаконной сети 4G. Затем соединение принудительно понижается до стандарта 2G. Почему именно 2G? Все просто: сети второго поколения намного проще взломать, чем современные 4G или 5G. После этого бластер рассылает мошеннические сообщения на все подключенные смартфоны.

В недавнем инциденте в Бангкоке SMS-бластеры рассылали более 100 000 сообщений в час. Самое пугающее, что весь процесс — от подключения к «левой» сети до отправки SMS — занимает считанные секунды.

Хуже того, 2G-сети, к которым ваш смартфон подключается в этот момент, позволяют преступникам обходить встроенные спам-фильтры в приложениях вроде Google Messages. В итоге фишинговые сообщения без проблем доходят до жертв.

Важная функция безопасности в разработке

В бета-версии Google Messages (сборка 20260306) был обнаружен код, связанный с защитой от таких атак. Строка enable_sms_blaster_protection говорит сама за себя.

К сожалению, пока нет подробностей о том, как именно будет работать защита. Сейчас в приложении уже есть функция обнаружения спама, которая использует ИИ для выявления мошенничества в звонках и сообщениях. Вероятно, похожие алгоритмы задействуют и для борьбы с новой угрозой, но ясность появится только в следующих обновлениях.

Пока полноценная защита не добавлена, единственный надежный способ обезопасить себя — отключить 2G в настройках смартфона. Если в меню Android нет прямого переключателя, стоит включить режим расширенной защиты: он автоматически деактивирует 2G. На iPhone за отключение связи 2G отвечает «Режим блокировки».

Цена и доступность в России

Google Messages предустановлено на подавляющем большинстве Android-смартфонов, официально продаваемых в России, включая устройства таких брендов, как Xiaomi, Realme и Honor. Приложение бесплатно и доступно через Google Play. Никаких дополнительных затрат для получения обновления безопасности не требуется.

Особенности использования в России

В России Google Messages работает штатно, однако эффективность встроенных функций фильтрации спама может быть ниже, чем в США или Европе, из-за специфики локальных баз мошеннических номеров. Отключение 2G на Android-смартфонах в России может привести к ухудшению качества связи в отдаленных районах или зданиях с плотным покрытием, где операторы все еще активно используют 2G для обеспечения голосовой связи. Стоит учитывать этот момент при попытке обезопасить себя вручную.

Google Messages упростили мучительную смену SIM при отправке SMS