Google razvija novu sigurnosnu funkciju za Android koja sprječava korisnike da mijenjaju osjetljive postavke dok je telefonski poziv u toku.
Konkretno, zaštita protiv prevara tokom poziva uključuje onemogućavanje korisnicima da uključe opciju za instalaciju aplikacija iz nepoznatih izvora i dodijele pristup postavkama pristupačnosti. O ovom razvoju prvi je objavio Android Authority.
Korisnici koji pokušaju izvršiti ove radnje tokom poziva dobit će poruku:
“Hakeri često traže ovu vrstu akcije tokom telefonskih razgovora, zbog toga je blokirana radi vaše zaštite. Ako vas neko nepoznat navodi da to uradite, možda je u pitanju prevara.”
Osim toga, funkcija onemogućava korisnicima da aplikacijama daju pristup uslugama pristupačnosti tokom trajanja poziva.
Ova sigurnosna opcija trenutno je dostupna u Android 16 Beta 2 verziji, koja je objavljena ranije ove sedmice. Cilj ove nadogradnje je otežati taktiku koju maliciozni hakeri često koriste za širenje malvera.
Ovaj metod napada, poznat kao Telephone-Oriented Attack Delivery (TOAD), uključuje slanje SMS poruka potencijalnim žrtvama i navođenje da pozovu određeni broj pod lažnim hitnim okolnostima.
Prošle godine, NCC Group i Nacionalni centar za cyber sigurnost Finske (NCSC-FI) otkrili su da su cyber kriminalci koristili kombinaciju SMS poruka i telefonskih poziva za širenje aplikacija-dropera i prevarom navodili korisnike na instalaciju malvera poput Vultr-a.
Ovaj razvoj dolazi nakon što je Google proširio ograničene postavke kako bi pokrio više kategorija dozvola i spriječio da aplikacije instalirane sa strane (sideloading) dobiju pristup osjetljivim podacima.
Takođe je uvedena opcija automatskog blokiranja instalacije potencijalno nesigurnih aplikacija na tržištima poput Brazila, Hong Konga, Indije, Kenije, Nigerije, Filipina, Singapura, Južne Afrike, Tajlanda i Vijetnama u borbi protiv prevara.
Izvor:The Hacker News
