Codeby

🧭 Новый уровень защиты против телефонных мошенников от Google

Google продолжает улучшать безопасность своей операционной системы Android, представляя новые механизмы защиты пользователей. Одной из последних разработок стала функция, которая предотвращает изменение критически важных настроек во время телефонных звонков. Это нововведение направлено на борьбу с растущими угрозами, связанными с телефонными мошенниками, которые используют тактики социальной инженерии для установки вредоносных приложений.

❓ Что такое TOAD и почему это важно?

Новая функция направлена на противодействие так называемым атакам TOAD (telephone-oriented attack delivery). Этот метод включает:
➡️Отправку SMS-сообщений, побуждающих жертву срочно позвонить на указанный номер.
➡️Использование телефонного разговора для создания ложного чувства срочности и убеждения жертвы выполнить опасные действия, такие как установка вредоносного ПО.

Примером таких атак является распространение приложений-дропперов, как было выявлено исследователями NCC Group и Национальным центром кибербезопасности Финляндии (NCSC-FI). Злоумышленники с помощью телефонных звонков и SMS обманом заставляли пользователей устанавливать вредоносные программы, такие как Vultr.

🗡 Как работает новая защита

Функция блокирует действия, которые мошенники часто требуют от пользователей во время телефонных разговоров:
➡️Включение установки приложений из неизвестных источников.
➡️Предоставление приложению доступа к функциям доступности.

При попытке изменить эти настройки во время звонка пользователи получают сообщение:
“Мошенники часто просят выполнять такие действия во время телефонных разговоров, поэтому эти действия заблокированы для вашей защиты. Если вас просят сделать это незнакомые люди, это может быть мошенничество.”

Кроме того, функция предотвращает предоставление приложению доступа к функциям доступности, пока звонок не завершится.

Эта функция уже доступна в Android 16 Beta 2, выпущенной на этой неделе.

Please open Telegram to view this post

VIEW IN TELEGRAM

👍31🔥11❤10

www.tgoop.com/codeby_sec/8779

5.49K viewsFeb 22 at 13:09

🧭 Новый уровень защиты против телефонных мошенников от Google

Google продолжает улучшать безопасность своей операционной системы Android, представляя новые механизмы защиты пользователей. Одной из последних разработок стала функция, которая предотвращает изменение критически важных настроек во время телефонных звонков. Это нововведение направлено на борьбу с растущими угрозами, связанными с телефонными мошенниками, которые используют тактики социальной инженерии для установки вредоносных приложений.

❓ Что такое TOAD и почему это важно?

Новая функция направлена на противодействие так называемым атакам TOAD (telephone-oriented attack delivery). Этот метод включает:
➡️Отправку SMS-сообщений, побуждающих жертву срочно позвонить на указанный номер.
➡️Использование телефонного разговора для создания ложного чувства срочности и убеждения жертвы выполнить опасные действия, такие как установка вредоносного ПО.

Примером таких атак является распространение приложений-дропперов, как было выявлено исследователями NCC Group и Национальным центром кибербезопасности Финляндии (NCSC-FI). Злоумышленники с помощью телефонных звонков и SMS обманом заставляли пользователей устанавливать вредоносные программы, такие как Vultr.

🗡 Как работает новая защита

Функция блокирует действия, которые мошенники часто требуют от пользователей во время телефонных разговоров:
➡️Включение установки приложений из неизвестных источников.
➡️Предоставление приложению доступа к функциям доступности.

При попытке изменить эти настройки во время звонка пользователи получают сообщение:
“Мошенники часто просят выполнять такие действия во время телефонных разговоров, поэтому эти действия заблокированы для вашей защиты. Если вас просят сделать это незнакомые люди, это может быть мошенничество.”

Кроме того, функция предотвращает предоставление приложению доступа к функциям доступности, пока звонок не завершится.

Эта функция уже доступна в Android 16 Beta 2, выпущенной на этой неделе.