Android bloqueará la instalación de aplicaciones desconocidas durante las llamadas
El gigante tecnológico Google sigue reforzando la ciberseguridad en sus dispositivos Android, ya que, en su nueva versión Android 16 Beta 2, ha introducido una funcionalidad que impide la instalación de aplicaciones de fuentes desconocidas durante una llamada por teléfono.
Dicha funcionalidad ha sido diseñada para proteger a los usuarios de estafas que se realizan por medio de ingeniería social, en las que los ciberdelincuentes guían a las víctimas para que instalen malware, mientras conversan con ellos.
Esta nueva característica de Android enfocada en evitar estafas impide a los usuarios habilitar la opción de “Instalar aplicaciones de fuentes desconocidas”, mientras una llamada está produciéndose. Igualmente, bloquea la posibilidad de conceder permisos de accesibilidad a apps mientras el smartphones está en uso para una llamada.
Cuando la persona va a intentar alguna de estas acciones, va a mostrarse el mensaje que se lee a continuación: “Los estafadores a menudo solicitan este tipo de acción durante conversaciones telefónicas, por lo que está bloqueado para protegerte. Si alguien que no conoces te está guiando para realizar esta acción, podría tratarse de una estafa”.
Android Authority es la que informa de esta medida, la cual ha introducido una capa adición de protección contra una técnica fraudulenta llamada: Telephone-Oriented Attack Delivery o TOAD, que se encarga de combinar mensajes de texto y llamadas por teléfono para engañar a los usuarios, además de hacerles instalar software con contenido malicioso.
Los ataques de tipo TOAD han ganado relevancia entre los hackers maliciosos debido a su efectividad. Todo ello a través de técnicas de ingeniería social, en la que los cibercriminales generan una sensación de urgencia en las víctimas y convenciéndolas de que instalen una app fraudulenta que, a todas luces, aparenta ser software legítimo.
Si necesitas que tu empresa tenga los más altos estándares de ciberseguridad, TIC Defense puede ayudarte a alcanzarlos. Somos una empresa ampliamente certificada con los estándares de seguridad más exigentes actualmente, por lo que te proveemos de herramientas y servicios de alta tecnología.
Un ejemplo de este tipo de ciberataques ha sido revelado por un par de agencias de ciberseguridad, las cual cuales han identificado el uso de mensajes SMS combinados con llamadas para distribuir las llamadas dropper apps, que sirven de puerta de entrada para instalar malware sofisticado, como el caso de Vultr.
Es este tipo de software malicioso el que puede robar credenciales bancarias, interceptar SMS y tomar el control de un equipo comprometido. El lanzamiento de esta nueva función de Android, relacionada con las aplicaciones para evitar fraudes se suma a un conjunto de medidas de seguridad que el gigante tecnológico Google ha estado implementando en los últimos años, con el objetivo de luchar contra la proliferación de malware en el sistema operativo Android.
Una de sus medidas de seguridad es la expansión de configuraciones restringidas, ya que ha ampliado las restricciones de permisos, con el objetivo de evitar que apps instaladas por terceros puedan acceder a datos sensibles sin el consentimiento de los usuarios.
El bloqueo de la instalación de aplicaciones o verificadas se ha empleado en países con alta incidencia de fraude, como la India, Filipinas, Brasil, Nigeria, Hong Kong, Kenia, Vietnam, Tailandia, Singapur y Sudáfrica, implementando restricciones automáticas para poder prevenir y evitar la instalación de apps de fuentes no seguras.
