Google está trabajando en una nueva función de seguridad para Android que impide que los propietarios de dispositivos cambien configuraciones confidenciales cuando hay una llamada telefónica en curso.
En concreto, las protecciones contra estafadores durante las llamadas incluyen impedir que los usuarios activen ajustes para instalar aplicaciones de fuentes desconocidas y conceder acceso de accesibilidad. El desarrollo fue informado por primera vez por Android Authority.
Los usuarios que intentan hacerlo durante las llamadas telefónicas reciben el siguiente mensaje: «Los estafadores suelen solicitar este tipo de acción durante las conversaciones telefónicas, por lo que está bloqueado para protegerte. Si alguien que no conoces te está indicando que realices esta acción, puede que se trate de una estafa».
Además, impide que los usuarios otorguen a una aplicación acceso a servicios de accesibilidad durante una llamada telefónica.
La función ya está disponible en Android 16 Beta 2, que se lanzó a principios de esta semana. Con esta última incorporación, la idea es introducir más fricción en una táctica que ha sido utilizada de forma abusiva por actores maliciosos para distribuir malware.
Estos métodos, denominados ataques orientados al teléfono (TOAD), implican el envío de mensajes SMS a posibles objetivos y la instrucción de llamar a un número induciendo una falsa sensación de urgencia.
El año pasado, NCC Group y el Centro Nacional de Seguridad Cibernética de Finlandia (NCSC-FI) revelaron que los cibercriminales estaban distribuyendo aplicaciones dropper utilizando una combinación de mensajes SMS y llamadas telefónicas para engañarlos para que instalaran malware como Vultr.
Este desarrollo se produce después de que Google ampliara las configuraciones restringidas para cubrir más categorías de permisos con el fin de evitar que las aplicaciones descargadas accedan a datos confidenciales.
También ha implementado la capacidad de bloquear automáticamente la descarga lateral de aplicaciones potencialmente inseguras en mercados como Brasil, Hong Kong, India, Kenia, Nigeria, Filipinas, Singapur, Sudáfrica, Tailandia y Vietnam para combatir el fraude.
Fuente y redacción: thehackernews.com
