O Google está trabalhando em um novo recurso de segurança para o Android que bloqueia os proprietários de dispositivos de alterar configurações sensíveis durante uma chamada telefônica.

Especificamente, as proteções anti-golpistas em chamadas incluem impedir que os usuários ativem configurações para instalar aplicativos de fontes desconhecidas e concedam acessibilidade. O desenvolvimento foi primeiro relatado pela Android Authority.

Os usuários que tentam fazê-lo durante as chamadas recebem a mensagem: “Golpistas frequentemente solicitam esse tipo de ação durante conversas telefônicas, portanto, está bloqueado para protegê-lo. Se você estiver sendo orientado a tomar essa ação por alguém que não conhece, pode ser um golpe.”

Além disso, ele impede que os usuários concedam a um aplicativo acesso à acessibilidade ao longo de uma chamada telefônica.

O recurso está atualmente ativo no Android 16 Beta 2, que foi lançado earlier this week. Com essa última adição, a ideia é introduzir mais atrito a uma tática que tem sido comumente abusada por atores maliciosos para entregar malware.

Apelidados de entrega de ataque orientada por telefone (TOAD), esses métodos envolvem o envio de mensagens SMS para alvos em potencial e instruí-los a ligar para um número, induzindo um senso falso de urgência.

No ano passado, NCC Group e o Centro Nacional de Segurança Cibernética da Finlândia (NCSC-FI) divulgaram que cibercriminosos estavam distribuindo aplicativos dropper usando uma combinação de mensagens SMS e chamadas telefônicas para enganá-los a instalar malware como Vultr.

O desenvolvimento vem após o Google expandiu configurações restritas para cobrir mais categorias de permissão, a fim de evitar que aplicativos carregados de lado acessem dados sensíveis.

Também lançou a capacidade de bloquear automaticamente a carga lateral de aplicativos potencialmente inseguros em mercados como Brasil, Hong Kong, Índia, Quênia, Nigéria, Filipinas, Cingapura, África do Sul, Tailândia e Vietnã para combater fraudes.