O mais recente golpe envolvendo vulnerabilidades com o SMS se materializa nas “arraias”, que manipula a conexão dos smartphones para explorar essas brechas de forma invisível aos sistemas de proteção convencionais.
O assunto se tornou sério o suficiente para que especialistas em segurança digital e empresas de tecnologia ativassem os sinais de alerta, a ponto do próprio Google recomendar aos usuários uma ação direta para reduzir o risco de ataques.
Como as “arraias” são relativamente novas na vida dos usuários de smartphones e o tema foi pouco comentado aqui no Brasil, vou dedicar esse artigo para compartilhar tudo o que você precisa saber sobre o assunto.
O papel das redes 2G na vulnerabilidade
As chamadas “arraias” funcionam como falsas estações base, forçando os telefones a se conectarem a redes 2G, uma tecnologia considerada ultrapassada.
Por não contar com autenticação mútua nem criptografia robusta, essas redes oferecem terreno fértil para ataques, permitindo que golpistas enviem mensagens falsas diretamente aos dispositivos, sem passar pelos filtros de segurança das operadoras.
O cenário foi amplamente detalhado pela GSMA, que alertou para o perigo crescente e para a necessidade de medidas preventivas por parte dos usuários.
Como o golpe engana os usuários
O mecanismo por trás desses ataques é engenhoso: as “arraias” se apresentam como redes LTE ou 5G, mas, na verdade, obrigam o dispositivo a se conectar ao 2G.
A partir daí, os criminosos podem enviar SMS que parecem legítimos, muitas vezes contendo links maliciosos ou solicitações para compartilhar dados confidenciais.
A facilidade de acesso a esses dispositivos, que são portáteis e vendidos na internet sem grandes barreiras técnicas, explica por que o número de casos vem crescendo globalmente.
Desativar o 2G no Android é essencial
Para se proteger, o Google recomenda desativar a opção de conexão 2G em dispositivos Android. A partir do Android 12, essa configuração pode ser alterada acessando as opções de rede na seção “Conexões” e desmarcando a função “Permitir 2G”.
A mudança não interfere em chamadas de emergência, mas elimina uma importante brecha de segurança explorada por criminosos.
O que torna o problema “menos pior” é o simples fato de a grande maioria dos usuários não utilizar o 2G no dia a dia para as suas conexões com os smartphones Android.
Com a expansão do 5G, os dispositivos atuais operam pelo menos na frequência 3G (em casos mais raros) ou 4G (quando as redes de quinta geração não estão presentes).
Mesmo assim, os riscos existem, e precisam ser mitigados.
Camadas extras de proteção não substituem a prevenção
Apesar do fato de alguns aplicativos específicos como o Google Mensagens contarem com filtros de spam e recursos de bloqueio, esses mecanismos não oferecem garantia total contra ataques mais sofisticados.
Por isso, a recomendação é desativar o 2G do seu smartphone, pois essa ainda é a forma mais segura de proteger seu dispositivo contra os golpes mais recentes e agressivos que exploram vulnerabilidades antigas, mas ainda presentes no ecossistema móvel.
A tendência é que essa vulnerabilidade que resulta no ataque das “arraias” desapareça com o passar do tempo, seja pelo desligamento das redes 2G, seja pela chegada de novos dispositivos que não contarão com esses padrões de rede.
Mas enquanto isso não acontece, é sempre melhor prevenir do que remediar.