Google está trabajando en una nueva función de seguridad para Android que impide que los propietarios de dispositivos cambien la configuración confidencial cuando una llamada telefónica está en progreso.
Específicamente, las protecciones anti-Scammer de guardia incluyen evitar que los usuarios activen la configuración para instalar aplicaciones de fuentes desconocidas y otorgar acceso a accesibilidad. El desarrollo fue informado por primera vez por Android Authority.
Los usuarios que intentan hacerlo durante las llamadas telefónicas reciben el mensaje: «Los estafadores a menudo solicitan este tipo de acción durante las conversaciones de llamadas telefónicas, por lo que está bloqueado para protegerlo,» si está siendo guiado para tomar esta acción por alguien que no tiene Sé, podría ser una estafa «.
Además, impide que los usuarios dan acceso a una aplicación a la accesibilidad en el transcurso de una llamada telefónica.
La función actualmente está en vivo en Android 16 Beta 2, que se lanzó a principios de esta semana. Con esta última incorporación, la idea es introducir más fricción a una táctica que ha sido comúnmente abusada por actores maliciosos para entregar malware.
Dodeada entrega de ataque por teléfono (TOAD), estos enfoques implican enviar mensajes SMS a posibles objetivos e instruirles a llamar a un número induciendo un falso sentido de urgencia.
El año pasado, NCC Group y el Centro Nacional de Seguridad Cibernética de Finlandia (NCSC-FI) revelaron que los ciberdelincuentes estaban distribuyendo aplicaciones de gotero utilizando una combinación de mensajes SMS y llamadas telefónicas para engañarlos para que instalen malware como Vultr.
El desarrollo se produce después de que Google expandió la configuración restringida para cubrir más categorías de permisos para evitar que las aplicaciones lateradas accedan a datos confidenciales.
También ha implementado la capacidad de bloquear automáticamente la respuesta lateral de aplicaciones potencialmente inseguras en mercados como Brasil, Hong Kong, India, Kenia, Nigeria, Filipinas, Singapur, Sudáfrica, Tailandia y Vietnam para abordar el fraude.