谷歌正在为安卓系统开发一项新的安全功能,以阻止设备用户在通话过程中更改敏感设置。
具体来说,通话中的反骗子保护措施包括阻止用户打开安装未知来源应用程序的设置,以及授予访问权限。这一进展最早由 Android Authority 报道。
用户如果试图在通话过程中这样做,就会收到这样的信息: "骗子经常会在电话交谈中要求进行此类操作,所以为了保护你的安全,我们阻止了这一操作,"如果你被一个不认识的人引导进行这一操作,那可能是一个骗局"。
此外,它还能阻止用户在通话过程中为某个应用程序提供访问权限。
该功能目前已在本周早些时候发布的 Android 16 Beta 2 中上线。这项最新功能的目的是为恶意程序通常滥用的恶意软件传播策略引入更多限制。
这些方法被称为面向电话的攻击交付(TOAD),涉及向潜在目标发送短信,并通过诱导虚假的紧迫感指示他们拨打一个号码。
去年,NCC 集团和芬兰国家网络安全中心(NCSC-FI)披露,网络犯罪分子正在利用短信和电话相结合的方式分发滴管应用程序,诱骗他们安装 Vultr 等恶意软件。
在此之前,谷歌扩大了限制设置,涵盖了更多权限类别,以防止侧载应用程序访问敏感数据。
在巴西、香港、印度、肯尼亚、尼日利亚、菲律宾、新加坡、南非、泰国和越南等市场,谷歌还推出了自动阻止侧载潜在不安全应用程序的功能,以应对欺诈行为。
信息来源:https://thehackernews.com/2025/02/androids-new-feature-blocks-fraudsters.html
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局