Google phát cảnh báo tới tất cả người dùng Android

Forbes đưa tin, điện thoại thông minh của bạn có thể đang đứng trước nguy cơ bị tấn công bởi một hình thức phát tán tin nhắn độc hại mới, có khả năng vượt qua các lớp phòng thủ mạng và xâm nhập trực tiếp vào thiết bị. Người dùng thường không nhận ra mình là mục tiêu cho đến khi đã quá muộn, và Google đang cảnh báo người dùng Android cần nhanh chóng thay đổi cài đặt để tự bảo vệ.

Theo các chuyên gia an ninh mạng, hình thức tấn công này xuất phát từ những “máy phát tin nhắn SMS”, hay còn gọi là trạm phát sóng di động giả – thiết bị có thể được đặt gọn trong một chiếc ba lô, cho phép kẻ xấu chặn tín hiệu và gửi đi các tin nhắn đã bị thao túng.

Google cho biết, các “trình mô phỏng trạm phát sóng di động” – còn được gọi là Fake Base Stations (FBS) hoặc Stingrays – đánh lừa điện thoại kết nối với chúng như thể đó là trạm phát sóng thật. Ban đầu, công nghệ này được dùng cho mục đích giám sát và nghe lén, nhưng nay đã bị lợi dụng để phát tán hàng loạt tin nhắn lừa đảo, vượt qua hoàn toàn các biện pháp bảo mật trong mạng viễn thông hợp pháp.

“Phương pháp gửi tin nhắn này bỏ qua hoàn toàn mạng lưới của nhà cung cấp dịch vụ, đồng thời né được các bộ lọc chống spam và chống gian lận dựa trên hạ tầng mạng,” Google cho biết.

Dù đã được cảnh báo từ mùa hè năm ngoái, các cuộc tấn công dạng này vẫn tiếp diễn và ngày càng gia tăng. Phần lớn nhắm vào các thiết bị kết nối mạng 2G, vốn thiếu khả năng mã hóa và xác thực như các mạng 3G, 4G hay 5G.

Theo Google, tin tặc thường “hạ cấp” kết nối của người dùng xuống giao thức 2G để lợi dụng lỗ hổng bảo mật, ép các kết nối không được mã hóa và thực hiện tấn công trung gian nhằm chèn dữ liệu SMS độc hại.

Giải pháp ngăn chặn tương đối đơn giản. Từ phiên bản Android 12, Google đã bổ sung tùy chọn tắt mạng 2G ở cấp độ modem, tính năng đầu tiên được áp dụng trên dòng Pixel. Khi kích hoạt, người dùng có thể gần như loại bỏ hoàn toàn rủi ro từ loại tấn công này.

Trên Android 16, Google giới thiệu Chế độ Bảo vệ Nâng cao, cho phép vô hiệu hóa hoàn toàn kết nối 2G. Trong khi đó, Samsung cũng trang bị Chế độ Hạn chế Tối đa – mặc định trên các thiết bị mới – giúp người dùng tùy chọn tắt 2G, dù không bắt buộc.

Điều nguy hiểm là nếu bị tấn công, người dùng hầu như không thể nhận ra sự khác biệt giữa tin nhắn lừa đảo và tin nhắn thông thường. Thay vì nhắm đến một số điện thoại cụ thể, SMS Blaster phát tán hàng nghìn tin nhắn cùng lúc tới mọi thiết bị trong khu vực.

Tóm lại, để tự bảo vệ trước hình thức tấn công SMS mới, người dùng Android nên tắt kết nối 2G trong phần cài đặt mạng – đây là biện pháp đơn giản nhưng cực kỳ hiệu quả để chặn đứng nguy cơ bị xâm nhập.