Компания Google внедряет новую защитную функцию в Android, которая блокирует изменение критически важных настроек во время телефонного звонка. Это сделано для противодействия мошенническим схемам, в которых злоумышленники уговаривают жертву вручную устанавливать вредоносные приложения.
Во время звонка пользователи не смогут включить установку приложений из неизвестных источников или предоставить программам доступ к функциям доступности. При попытке изменить эти параметры появится уведомление о возможной мошеннической атаке и рекомендации прекратить выполнение подозрительных инструкций.
Нововведение направлено на борьбу с техникой атак, известной как “TOAD” (Telephone-Oriented Attack Delivery), при которой преступники отправляют потенциальным жертвам SMS с ложной информацией, побуждая их перезвонить по указанному номеру. Во время разговора мошенники всячески убеждают пользователя внести изменения в настройки устройства для загрузки вредоносного ПО.
Новая функция уже доступна в бета-версии Android 16, вышедшей на прошлой неделе. Она дополняет ранее введённые Google ограничения на доступ к чувствительным разрешениям для установленных вручную приложений.
Кроме того, компания активно развивает механизмы предотвращения установки потенциально опасных программ. Например, в странах с повышенным уровнем киберугроз, включая Бразилию, Индию, Кению, Филиппины и другие, Android автоматически блокирует загрузку сомнительных APK-файлов.
Меры безопасности, внедряемые Google, направлены на снижение числа атак, в которых используются приёмы социальной инженерии, а также на создание дополнительных барьеров для распространения вредоносного ПО через телефонные звонки.